Googleと中国政府との間で全面戦争が勃発した。きっかけは、Googleのサービスを利用している中国の人権活動家のアカウントが攻撃を受けたこと。これに対し、Googleでは「中国撤退」の可能性も示唆する事態になっている。
Take1:中国発の対Google攻撃、IEのセキュリティ・ホールを悪用
米Googleなど30社以上の米国系ハイテク企業に対し、中国から大規模なサイバー攻撃が仕掛けられた。米McAfeeによると、この攻撃は米MicrosoftのWebブラウザ「Internet Explorer(IE)」に存在するセキュリティ・ホールを悪用したものらしい。これは皮肉だろうか、それとも笑い話だろうか。もしかしたらその両方かもしれない(関連記事:Googleなどを狙う攻撃コードが流出、McAfeeが警戒を呼びかけ)。
筆者は今回の問題にもっと的確な見方があると考える。悪用されたのは人間の弱点であり、ソフトウエアのセキュリティ・ホールでない。攻撃者はWebサイトを作ってユーザーをだまし、パソコンに攻撃用ソフトウエアを仕込むためのリンクをクリックさせたのだ。だから「IEを使わなければ済むよ」といったアドバイスをするのは簡単だが、現実的には効果がない。今回の攻撃で被害に遭ったユーザーは単にだまされたのだ。もし攻撃者がIE以外のWebブラウザを悪用していたら、そのブラウザで同じような目に遭っていただろう。
このことを受けてMicrosoftは、攻撃対象となるIEのセキュリティ・ホールをふさぐために修正パッチをリリースすると発表した。またIEの最新版を初期設定状態で使っていれば大きな被害は避けられたはずとも説明している。
Take2:MicrosoftのBallmer氏は「中国から撤退しない」
今回のGoogleの「中国撤退」という示唆について、Microsoftが不適切な決まり文句を出すと期待している人もいるだろう。これに対し同社CEOのSteve Ballmer氏が2010年1月第3週に行った発言は、「同社が営利企業であり、(映画「マトリックス」に登場した)機械の支配下にある世界から人間を解放する平和活動家ヒッピーの秘密結社ではない」とあらためて認識させる内容だった。
Ballmer氏は「当社は今後も中国事業を確実に続ける。確かに、中国では知的財産に対する保護体制が極めて貧弱である。しかし状況は変わるはずだ」と明言した。
筆者の個人的な意見だが、中国事業をあきらめた方が結果的にこうした変化をもたらす、ということはないだろうか。
