photo by gettyimages
メディア・マスコミ IoT ハードウェア

米グーグルのハッカー集団を震撼させた「インテル問題」の深刻度

日本のメディアは過小評価しているが…

IT分野の問題に鈍感な日本のメディア

新年早々、イギリスのテクノロジー専門メディアによる「CPU(中央演算処理装置)の脆弱性」スクープのおかげで、米インテル固有の欠陥という誤解がすっかり拡散してしまった。

日本の大手メディアはほとんど見過ごしたが、脆弱性を発見した米グーグルの”ハッカー集団”が震撼したのは、今後に深刻な影響を及ぼしかねないIT社会特有の構造的な「闇」だった。

コトの発端は、多くの日本人が今年の初夢を見ていたころのことだ。1月2日(現地時間)の夜に、英レジスターが報じた「半導体大手インテルのCPUの構造的な欠陥(脆弱性)が原因で、OSのカーネル(中核)部分に保管されている重要情報が盗まれるリスクがあり、リナックスやウィンドウズで再設計が必要になっている」という記事である。

インテルCEOラスベガスの家電ショーでプレゼンを行うインテルCEO photo by gettyimages

目的不明のウィンドウズOSアップデートがくり返されていることに着目した同メディアが取材した結果、インテルのPC用CPUに問題があるという事実をつかみ、それを報じた記事とみられている。

波紋はすぐに広がった。欧米メディアがすかさずレジスターの記事を転電したことで、活況を呈していた3日のニューヨーク株式市場で異変が起きたのだ。インテル株だけが独歩安という異常事態が起こり、その下げ幅は一時6%安に達した。

3日午後、騒ぎの大きさに慌てたインテルが声明を発表。「インテル製品固有のバグや欠陥が原因で悪用が引き起こされるという報道は間違いだ。最新の分析では、多くの異なったベンダーの演算処理装置やOSがこの種の悪用を受けやすい」「インテルと他社は来週、この問題に関する情報公開を予定していた」などと反論した。

しかし、多くのメディア、特に日本のメディアはインテルの声明を、スキャンダルをすっぱ抜かれた企業特有の歯切れの悪い言い訳としか受け止めなかったようだ。その結果、大手の新聞は揃ってこの騒ぎを黙殺してしまった。

筆者の目に止まったのは、2日遅れの4日付の日本経済新聞夕刊の「インテル株が急落『CPUに脆弱性』英報道余波 『欠陥でなく産業全体の問題』」という記事ぐらい。扱いも地味なサイズにとどまった。また、NHKがニュースで扱ったのは、レジスターの報道から実に9日間が経った11日夜のこと。「迅速な報道」と言えるタイミングではなかった。

 

米国企業が抱える「正義のハッカー集団」

サスペンス小説のような話だが、世界の名だたるIT企業は、自社の製品やサービスの脆弱性を探り、事前に対策を講じるため、“正義のハッカー集団”を抱えている。それらの企業内集団どうしは、一種の仲間うちとして密に連携してコミュニティを築いているが、よそ者に対してはきわめて閉鎖的だ。

今回取材を進めるうち、ある日本の電気通信会社大手のトップが、数年前に筆者に漏らした「トップシークレット」を思い出した。

最新のセキュリティ技術を確保し続けていくため、米国の大手企業を中心としたIT企業コミュニティのコア・メンバーになりたいが、「閉鎖的でなかなか仲間に入れてもらえない」「入れてもらうためには、自社でも腕利きのハッカーを抱える以外にないと考え、ようやく2人雇ったけれども、もっと凄腕がほしい。しかし、カネがかかり過ぎて悩んでいる」というのだ。

渦中の「CPUの脆弱性」を「数か月前に発見した」のは、まさにそうした米国の大手企業が抱える正義のハッカー集団の一つだ。その集団を抱える企業は、検索エンジンやスマホ用OS(アンドロイド)で知られる、あのグーグルである。

同社の3日付の緊急リリース「今日のCPUの脆弱性」によると、2014年1月に常設部隊として編成したチーム「プロジェクト・ゼロ」が今回の発見の立役者だという。このチームは、IT技術のバグや欠陥を数多く発見してきた実績を誇る。

新生・ブルーバックス誕生!