近年、セキュリティ問題(脆弱性と呼ばれています)を悪用したコンピュータウイルスや不正アクセス等の被害が急増しています。2003年1月のSQL Slammer、8月のBlaster、9月のSobig、そして2004年5月のSasserなどが記憶に新しいところです。インターネットがほとんど社会インフラといっていい状況の中で、こうした被害の拡大は、企業や官公庁などの組織にとっては業務そのものが止まってしまう危険性をはらんでいます。また最近では、携帯電話を攻撃対象としたウイルスの出現や、ディジタル家電製品でも脆弱性が報告されるなど、一般ユーザに対する影響もこれまでとは比較にならないほど拡大する可能性が出てきました。
攻撃対象となったソフトウェア製品やサーバ装置などに対して個々の脆弱性を解決することで、こうした被害を食い止めることは可能です。しかし、問題が起きてから対応するのでは遅すぎます。脆弱性が発見されたら、その情報が一般に公開される前に製品や装置の製品開発ベンダが対策をまとめ、脆弱性に関する情報公開と同時に対策も周知徹底できるという仕組みがあれば、問題も未然に防げるはずなのです。これからは社会的な枠組みとして、そうした環境を作り上げていく必要があります。また、製品開発ベンダにとっても、その枠組みに積極的にかかわっていく姿勢が問われる時代だと思います。
グローバルサイン:
重要な電子文書にデジタル署名。広報にも役立っています
