昨日、ネット上のある界隈を大いにざわつかせた、これですが。
「アクセラレーション・ブースト」の破壊力が大きすぎてそちらにばかり目が行ってしまいますが、徳丸先生のような専門家がツッコんでいるところを目撃していなければ「ふーん、そうなのか」と鵜呑みにしてしまった人も案外いたのでは?とも思うので、そこについては特にツッコむ気はありません(「フェイクニュース」としては「大いに問題あり」かもしれませんが)。
私が思う、本当の問題はそこではなくて。
厄介なのは、投機的実行の脆弱性が、われわれが個人で利用しているPCやスマホ、タブレットにとどまらないことだ。銀行や発電所、鉄道など現代社会の巨大インフラシステムも含めて、コンピュータに共通の問題なのである。
そこから重要情報が盗まれ、システムそのものを乗っ取られたり、システムをフリーズさせられたりする事態が起きたら、社会全体が麻痺しかねない。ゾッとするような幅広く深刻なリスクを伴う問題と言わざるを得ない。
銀行はともかく、社会インフラの制御系のシステムが、(今回の件に関わらず)サイドチャネル攻撃その他の「同じIT基盤に別システムが載った場合の、別システム経由の攻撃」のリスクを盛り込むことなくリスク評価を行い、その結果としてIT基盤の構築や選定を行っている(別システムを共存させている)としたら、投機的実行の問題以前に「リスク評価と基盤構築・選定そのものがおかしい」はず。
何かそのような「間違った構築」の事例を、ジャーナリストとして自分の足で実際に集めた上で「間違い」として指摘するのならまだ分かりますが(その場合でも問題の本質が「投機的実行の脆弱性」でない点については変わりがない)、単なる妄想で話を展開しており(と受け取らざるをえない)、そしてその結果として、専門知識を持たない読者の不安をいたずらに煽っていることが一番の問題です。
その一方で、
われわれユーザーにとっては、常にPCやスマホ、タブレットのOSやアプリを最新バージョンにしておくよう迫られることになり、煩わしさが増す事態も予想される。
とか、セキュリティ問題の周知活動(啓蒙・啓発という言葉が嫌いなのであえてこのように表現しますが)をしている人たちが聞いたらガッカリするようなことも平気で書いています。
Android端末のメーカーがアップデートをあまり配布してくれない問題にツッコむならともかく…今は最新にしなくていい(そんなの面倒臭い)、とでも思っているのでしょうか?
そのような意識の人に業界の意識云々を語られたくないですね。
真面目に働いているエンジニアを何だと思っているのか。
「海外企業が非常識と言っている」とか、完全に発言の責任を他者に転嫁していますし(無責任な「ジャーナリスト」の常套手段)。
もっとも、これだけ破壊力のあるワードで盛り上げて(?)くれたせいで、内容そのものへの関心がかえって薄れてしまい、同時に不安を煽る効果も薄れたことは結果的に良かったのかな、と。
問題提起したい意図はわからなくもないので、もっとしっかり取材して、専門家(どこの誰かわからない「海外企業」ではなく実在する人)の声も謙虚に聞いて記事を書いてもらいたいものです。