ドイツ政府がWindows 8のセキュリティに重大な危険性アリと警告
By Frank Lindecke
ドイツの経済省によって2012年の初め頃から作られてきた公文書から、「連邦政府や重大なインフラのオペレーターにとっては、Trusted Computing技術の使用は承諾しがたい」という結論を政府が下したことをZEIT ONLINEが発見。さらに、Trusted Computing技術を使用したMicrosoftのOS、Windows 8を利用することはNSAなどの諜報機関に、コンピュータのバックドアをいつでも自由に利用される危険性があると報じています。
Trusted Computing: Bundesbehörden sehen Risiken beim Einsatz von Windows 8 | ZEIT ONLINE
http://www.zeit.de/digital/datenschutz/2013-08/trusted-computing-microsoft-windows-8-nsa
Infosecurity - German Federal Government Warns on the Security Dangers of Windows 8
http://www.infosecurity-magazine.com/view/34119/german-federal-government-warns-on-the-security-dangers-of-windows-8/
TPM(Trusted Platform Module)とは、ソフトウェアがコンピュータ上で実行可能かまたは実行不可能かというコントロールを行うチップです。もしも優良なソフトウェアが許可されれば、マルウェアや不法にダウンロードされたビデオやソフトウェアなどは動作できませんし、現行版のTPMでは、ユーザーがソフトウェアを実行するかしないを選択可能です。しかし、TPMのバージョン2.0では常にそのコントロールがOSによって行われユーザーには選択権がなくなる、とのこと。
By Nick Hubbard
TPMがバージョン2.0になると生じる問題は大きく分けて3つ。1つに、TPM 2.0がデフォルトでオンになるということ、2つ目はユーザーがその設定を変更することが不可能だという点、そして3つ目がこのソフトウェアの実行選択権がOSであるMicrosoftのWindows 8によりコントロールされる、という点です。
By Dell Inc.
ZEITは、既存もしくは新しく作られるアメリカの法律によって、NSAが強制的にMicrosoftからTPMキーを得るという事態になるかもしれない、と示唆しています。そうなればNSAは、Windows 8のTPM2.0を利用しているユーザーのパソコンに対するバックドアを永久に持ち続けることとなり、コンピュータ内の情報はNSAにダダ漏れ状態になってしまうというわけ。
さらにZEITは、Beuth University of Applied Sciencesにて教授を務めているラディガー・ワイス氏の「チップが製造される中国では、TPMキーを得ることができるかもしれない」という発言を引用し、TPM 2.0を備えたWindows 8ユーザーは、彼らの知らないうちにNSA以外にも中国政府当局やその他の機関などからコンピュータ内の情報全てを知られる羽目になっているかもしれない、と述べています。
By Prachatai
サーバにある個人情報を直接のぞき見できる極秘システム「PRISM」がアメリカ国内で5年以上に渡って運用されていることが明らかになっていますが、このケースだと最悪の場合、個人のコンピュータ上の情報がすべて筒抜けになってしまうことになります。これは、どれだけユーザーが気をつけようとも避けようがないことで、「なんとかしなければ」と思ってもどうにも対応できないということに……。
・関連記事
Windows XPのセキュリティアップデートを年間1万9500円でマイクロソフトが実施する可能性 - GIGAZINE
PCのセキュリティを分析してスコアを出すフリーソフト「OPSWAT Security Score」 - GIGAZINE
超危険なパスワードをセキュリティ的に安全なパスワードに変える作成方法 - GIGAZINE
Windows Update後にエラーが発生する問題でMicrosoftが削除呼びかけ - GIGAZINE
iOS6.1.3で早速パスコード入力画面を回避して機能にアクセスできるバグが発覚 - GIGAZINE
Windows版Safariユーザに使用停止勧告、脆弱性発覚が原因 - GIGAZINE
・関連コンテンツ