米グーグルのハッカー集団を震撼させた「インテル問題」の深刻度

日本のメディアは過小評価しているが…
町田 徹 プロフィール

「脆弱性」の根本解決は難しい

投機的実行は、処理速度を上げるため、現代的なCPUが基本思想として採用してきた根本的なテクノロジーの一つである。したがって、設計思想の異なるCPUに置き換えかねない限り、根本的な解決を望めない。とはいえ、実際に根本的な解決策を講じるとすれば、システム全体の大改修も必要になり、世界じゅうで5年、10年単位の長い歳月と天文学的なコストがかかるだろう。

勢い、現実的な対策はある種の対症療法に限られる。最も標準的なのは、「アクセラレーション・ブースト」と呼ばれる処理速度の加速をしないように、あるいはその部分のメモリを使わないようにプログラムを書き換える方法とされる。

しかし、それには本来の目的だったシステムとしての高速処理が難しくなる副作用がつきまとう。PCやスマホで言えば、レスポンスが悪くなり、動作が遅くなってしまうのだ。すでに適用された一部のCPUの対策プログラムにはバグがあった模様で、海外では「動かなくなった」という報告もなされている。

また、投機的実行に構造的な脆弱性が存在することが白日の下にさらされた結果、今後は、この部分が悪意のあるハッカーたちの絶好の攻撃目標の一つになり、防御策を講じるたびにそれを打ち破ろうとするハッカーがあとを絶たず、攻防のイタチごっこが常態化する懸念も残る。

われわれユーザーにとっては、常にPCやスマホ、タブレットのOSやアプリを最新バージョンにしておくよう迫られることになり、煩わしさが増す事態も予想される。

 

日本企業の対応は「あまりに非常識」

最後に、IT市場で日本企業が置かれている立場に触れておきたい。大雑把に言って、この市場は、「B(Businessの略、ここでは米IT企業) to B(同、同じく仲介役の日本企業) to C(Consumer=消費者)」という三層構造になっている。

大元のBはほとんどが米国勢で、日本企業はほとんど存在感がない。彼我の技術格差は拡大する一方だ。今回の取材過程でも、出てくる名前は米国企業ばかり。唯一英国企業で名前が挙がったのが、日本のソフトバンクが高額買収したことで話題になったアームだった。日本企業が近い将来キャッチアップできる可能性が小さいことをあらためて痛感させられた。

ソフトバンクと英ARMの戦略的提携ソフトバンクは英アームを通じて、世界IT企業大手のコミュニティに割って入れるか photo by gettyimages

そのせいだろうか。今回名前が出た米大手IT企業が揃って、真ん中のB(つまり仲介者の立場にある多くの日本企業)は「脆弱性やハッキングの問題に遭遇した際の対応があまりにも非常識。自社の恥と感じるのか、関連企業との情報共有を嫌がって情報を囲い込んでしまう。これでは問題をより深刻にしかねない。この体質は重症だ」と指摘していたことを報告しておく。

また、「IT技術がどういうものかきちんと理解せず、米企業が売っているから買って使っているだけというレベルの日本企業が多く、いざというときに自社や自社ユーザーを守れるとは思えない」という声もあった。

仲介者となる日本企業には、銀行、電力、鉄道といったインフラを運営する企業も多く含まれるという。いずれも経済社会で重要な役割を担う企業だけに、海外企業からITリテラシーのお粗末さを指摘されていることを真摯に受けとめてほしい。

そして、最後の最後に求められるのは、われわれ消費者の心構えだ。

そもそも、現在のIT技術は決して完成されたものではないし、どこまで行っても完成などしない技術かもしれない。PCの普及途上期には、その脆弱性を明かしたうえで、各人が重要なデータのバックアップをとることの大切さを強調する風潮もあったが、スマホやタブレットが各家庭に定着し、一種のコモディティとなったいま、その種の警鐘を聴くこともほとんどなくなった。

だが、厳然としてリスクは存在している。それを忘れることこそが、最大のリスクなのである。

町田徹のふかぼり!ラジオNIKKEI第1(オンデマンド配信あり)で
町田徹さんの連載番組が始まりました!