Black HatでのWi-Fi弱点の隠匿

Joe-Barr(2006年8月8日(火))
シェア
時事解説 — ご存じと思うが、全面開示とは脆弱性の詳細を何もかも公表することを是とするセキュリティ理念で、今も研究者、ベンダー、セキュリティ企業の間で議論されている。だが、先週ラスベガスで開催されたBlack Hat Briefingsで多くの見出しを賑わした話題は、それとは別のタイプの開示に基づくものであった。適当な名前が付いていないので、これを「えせ開示」と呼ぶことにしよう。以下、理由を述べる。

ISSのDave MaynorとJohnny Cache(”Jon Ellch”)の2人のセキュリティ研究者が、Appleラップトップに1分もかからずrootkitを組み込むことができる弱点攻撃を実演してみせた。そのデモはビデオで披露され、今回はMacBookの内蔵Wi-Fi(無線LAN)カードでなくサードパーティ製のWi-Fiカードを使用したという。しかし、彼らの説明によると、この弱点攻撃は件のサードパーティ製Wi-Fiカード(正体は明かされていない)をMac、Windows、Linuxのいずれのラップトップに装着しても有効という。

何やら秘密めいて透明性がないのはなぜか? この弱点が本当なら、正体不明のそのカードが使われた途端、全世界が危険にさらされる。カードの名前は明かされていないが、関係筋はAtherosチップセットベースのカードと推測している。Appleが採用しているチップセットだ。

事態はさらに悪化している。この弱点を最初に報告したワシントンポストのBrian Krebsは彼の最初の記事を改訂し、次のように伝えた。すなわち、「Appleは、これをMacのドライバまわりの問題としないよう、MaynorとEllchにかなり強く圧力をかけた。Appleが問題をまだ解決していないことが主な理由だ」とMaynorが述べたというのだ。

昨今の全面開示ではそれが当然で、世界に周知する前に脆弱性を解決するチャンスをベンダに与えるのが普通とされている。そのような考え方が進行すると、痛い目に遭うのは侵入された人だけとなりかねない。しかし、責任を取るべきベンダのイメージに対する損害は多少軽減される。セキュリティ企業の多くはベンダの顧客に何が起ころうとも、損害をコントロールする方が重要と考えている節がある。

まあ、そんなものか。AppleやMicrosoftのような株式公開企業が倫理や道徳、正邪の判断をないがしろにしてきたのは周知の事実だ。企業の究極目標である利益の最大化の道から逸れるものは何でもかんでも無視してきた。そのため、利益にならない限り本当のことは言わない。むしろ嘘をつくか沈黙を守る会社が現れるのである。

AppleのMac広報担当部長、Lynn Foxに次の質問をぶつけてみた。

1. Apple MacBookユーザーは内蔵Wi-Fi機能を使うと危険にさらされるか?

2. ワシントンポストのKrebsの記事、すなわちAppleがMacBook Wi-Fiの脆弱性/弱点攻撃ツールを開示するなと研究者に圧力をかけたとの報告は正確か?

まだ返答はもらっていない。来るとも思っていないが。

研究者たちは知っていることをなぜ開示しないのか? 我々が知る限り、彼らはAppleや件のWi-Fi製造ベンダの給与者名簿に載っていない。DEFCONの創設者の一人、”dead addict”とチャットしていて、その理由を知る手がかりを得た。

“dead addict”の指摘で昨年のBlack Hatの大喧嘩で思い出したのである。当時、CiscoはCiscoの弱点に関して予定の発表の一部を削除しなければ、コンファレンスそのものを完全に中止すると脅しをかけていた。奇妙な符合で、ISSとその社員の一人もこの事態に巻き込まれた。当の研究者であるMichael LynnはISSを辞職し、何とかプレゼンテーションをやり切ったのだ。

この行為にCiscoとISSは完全に激高した。差し止めを申請し、FBIを招請したのである。私には、企業の悪餓鬼どもがLynnとBlack Hatに対して思い付く限りの法的手段をぶつけてきたように見えた。

Ciscoの顧客を保護するためなのか? そうは思えぬ。隠匿よりも真実こそがCiscoの顧客の要求を満たしてきたはずだ。

“dead addict”の主張は次のとおり。研究者の中には辞職や解雇や逮捕を恐れぬ人もいれば、そうでない人もいる。彼らが堂々意見を述べないのにはそれなりの訳がある。彼らは我らがシステムの堕落と腐敗の証でもある。拝金主義にまみれた企業は貪欲を隠し上面で徳を装っているだけで、FBIは企業の筋肉の役割を果たしている。

Maynorに先の話題を質問してみた。Black Hatで弱点攻撃を実演してみせたMacBookハードウェアの正体を明かさないのはAppleの圧力のせいだというKrebsの記事は正確か訊くためだ。やはり彼からも返答は来ていないが、彼を責めることはできない。誰もがMichael Lynnのように行動できるわけではないのだ。

公表された時点から、何百万ものエンドユーザーは攻撃者がrootkitをインストールしようと思えば1分もかからないことにビクビクしながらWi-Fiを使っているのだろう。真相を知る人々、あるいは少なくとも教えろと要求する人々 — 件の研究者とAppleと恐らくIISも含まれる — は沈黙を守っているが、理由はBaudと弁護士たちしか知らない。そのようなわけで、今のところWindowsより安全というAppleの現在の広告キャンペーンは無傷を保っている。

だがユーザーはどうなのか? 誰がユーザーの代弁をするのか? 我々は数日のことを話題にしているのではない。問題の弱点は、少なくとも6月22日以来ずっと紙面を賑わしている。McMillanの最初の記事の中でBlack Hatにて開示されると伝えられて以来ずっとである。

この問題を露骨に黙らせてきた無感円錐のせいでラップトップに被害が及んでも当の弁護士たちは、それを「えせ開示」とは呼ばないだろう。ひょっとすると「無関心による荒廃」などと呼ぶのかもしれない。

NewsForge.com 原文