logo

モジラ、「Firefox」への侵入方法開示を米政府に要求

Zack Whittaker (ZDNet.com) 翻訳校正: 矢倉美登里 吉武稔夫 (ガリレオ)2016年05月13日 11時38分
  • このエントリーをはてなブックマークに追加

 Mozillaは米政府に対して、オンライン犯罪者を捕まえるために同社のブラウザに侵入した方法を開示するよう求めている。

 Mozillaはブログで、米連邦捜査局(FBI)はこの脆弱性の詳細を「ほかのどこよりも早く」同社に伝えるべきだと主張している。

 FBIは2015年、児童に対する性的虐待サイトのユーザーを特定するため、「Tor」にバンドルされた修正版「Firefox」ブラウザのそれまで明らかにされていなかったゼロデイ脆弱性を利用した。FBIは、容疑者による同サイトへの訪問を可能にするサーバを運用し続け、法執行機関が逮捕状を作成できるようにした。

 Mozillaの最高事業責任者と最高法務責任者を兼任するDenelle Dixon-Thayer氏は、次のように述べている。「われわれは、その件のどちらの側にもついておらず、時宜を得た開示によって恩恵を得るであろう大勢のユーザーの側にいる」

 Mozillaは、米国時間5月11日に提出した意見書の中で、この脆弱性が「悪人に利用されて、大勢がランサムウェアに感染する結果につながりかねない」と述べている。

 この脆弱性は、米政府の「Vulnerabilities Equities Process」(VEP)にのっとって公開されるべきだ。VEPは、脆弱性が諜報活動のために利用されるべきか、一部の関係者にのみ開示されるべきかを判断する手続きだ。

この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。

-PR-企画特集