更新：Apple、CIAの不正利用の解決に障害に直面

更新日:

ジュリアン・アサンジ氏によると、ウィキリークスはテクノロジー企業にCIAのハッキングツールへのアクセスを提供する予定だという。

初出時：

今週初め、ウィキリークスは8,761件の文書を公開しました。これは、中央情報局（CIA）がiOSデバイスへの侵入を可能にするエクスプロイトを開発・入手したことを示すものだと主張しています。これらの「ゼロデイ」エクスプロイトは、Appleやセキュリティ研究者には知られていないことで知られています。さらに懸念されるのは、CIAがこれらのエクスプロイトの多くを紛失しており、まもなく出回ってしまう可能性があることです。

アップル、アルファベット傘下のグーグル、サムスン電子、マイクロソフトといった企業にとって、リスクは甚大です。CIAのツールは、コンピューターやスマートフォンへの不正アクセスに利用される可能性があるようです。また、今回の漏洩は注目を集めたため、ツールが公開されれば広く利用される可能性が高いでしょう。

これらの脆弱性を排除し、顧客を守るために、Appleをはじめとするテクノロジー企業はコードを公開する必要があります。しかし残念ながら、そのコードは公開されていません。

企業は現在、難しい立場に立たされています。少なくとも 2 つの組織 (CIA と WikiLeaks) が自社製品を悪用するハッキング コードにアクセスできると確信しているものの、どちらの組織もこのソフトウェアを共有していないのです。

Appleは声明（Kif Leswing経由）の中で、 WikiLeaksのデータ流出で特定された脆弱性の多くはすでに修正済みであると述べています。しかしながら、さらなる作業が必要であることも認めています。

Appleは、お客様のプライバシーとセキュリティの保護に深く尽力しています。今日のiPhoneに搭載されているテクノロジーは、消費者の皆様に提供できる最高のデータセキュリティを実現しており、私たちは常にその状態を維持するために取り組んでいます。当社の製品とソフトウェアは、セキュリティアップデートをお客様に迅速にお届けできるよう設計されており、ユーザーの約80%が最新バージョンのオペレーティングシステムを使用しています。

初期分析では、本日リークされた問題の多くは最新のiOSで既に修正されていることが示されていますが、特定された脆弱性については引き続き迅速に対処してまいります。お客様には、最新のセキュリティアップデートを適用するために、最新のiOSをダウンロードしていただくよう常にお願いしております。

CIAとウィキリークスが非協力的であることから、テクノロジー企業は脆弱性株式公開プロセス（VEP）を通じてコードを入手しようとする可能性がある。VEPは、米国政府が発見したセキュリティ上の欠陥に関する情報を米国企業と共有することを可能にする制度である。

残念ながら、このプロセスは「長期にわたる省庁間の検討を伴う可能性が高い」と事情に詳しい人物は述べた。

たとえAppleがWikiLeaksのデータ流出で指摘されたCIAの脆弱性をすべて解決したとしても、さらなる問題が発生する可能性がある。WikiLeaksは、保有するCIA文書のわずか1%しか公開していないと主張している。

キングス・カレッジ・ロンドンの安全保障研究教授トーマス・リッド氏は、「もし彼らがそれほど多くの情報を持っているとしたら、多くの人々がかなり不安になるだろう」と結論づけている。

CIA に関するウィキリークスの情報をここで読むことができます。