テクノロジー大手とセキュリティ専門家の戦いに新たな章が加わった。マイクロソフトは、自社プログラムの重大な欠陥を公表した研究者のアカウントをブロックし、刑事告訴を計画している。その理由は、同社の通知ルールに従わなかったためだ。ユーザーにとっては、プライバシーに影響を与える脆弱性の解決策が大幅に遅れる可能性があることを意味する。
責任ある開示と企業統制のジレンマ 🛡️
研究者はマイクロソフトのソフトウェアの脆弱性を特定し、回答が得られなかったため公開した。同社は修正プログラムを提供する代わりに、アカウントをブロックし、刑事告訴を脅かすことを選択した。このケースは、責任ある開示と企業統制の間の緊張を反映している。マイクロソフトが事前通知を要求する一方で、多くの専門家はその内部プロセスが遅く、何百万ものユーザーを何ヶ月も危険にさらしていると指摘する。
届かなかった修正プログラム、しかし訴訟は届いた ⚖️
マイクロソフトでは優先順位がはっきりしているようだ。まずは伝達者を訴え、その後、時間があればバグを修正する。まるで、隣人が家の火事を知らせたが、ドアを3回ノックするという手順を守らなかったという理由で、弁護士で脅かすようなものだ。その間、ユーザーのデータはデジタルの炎の餌食になり続けている。