お正月気分が抜けきらない2018年1月3日に公表されたCPUの脆弱性問題。日経 xTECHが独自に実施した調査から、ITシステムの利用者や提供者の9割超が重大さや影響範囲の広さに不安を覚えていることが分かった。米インテル(Intel)や米AMD、英アーム(Arm)などのCPUに起きている脆弱性問題は、どんな影響を与えたのか。
明らかになった脆弱性は、CPUに備わる高速化機能を悪用することで、本来はアクセスできないデータを読み取れる可能性があるというもの。最悪の場合、PC(パソコン)やサーバーからパスワードや暗号鍵、機密情報が盗まれる恐れがある。その影響範囲は、PCユーザーやITシステムを活用している企業、システム開発を手掛けるIT企業、クラウドサービス事業者など多岐にわたる。
日経 xTECHは2018年1月23日~2月2日にCPU脆弱性問題の影響に関するアンケートを実施。業務システムの利用者112人と提供者202人の計314人から回答を得た。調査はWebサイト上で無記名で実施した。
CPU脆弱性問題をどの程度気にしているかを聞いたところ、「非常に気にしている」を選んだ回答者が46.8%におよび、「少し気にしている」が47.1%だった。「気にしていない」と回答したのはわずか6.1%だった。
「寝耳に水だった。まず情報収集から始めるしかなかった」。あるメーカーのセキュリティ分析官はこう振り返る。「いったいどこまで影響が広がるんだ」。現代的なCPUのほとんどが抱える脆弱性であると分かり長期戦を覚悟したという。
日経 xTECHの調査では、回答者の9割以上が今回の脆弱性を「重大」あるいは「影響範囲が広い」と考えていることが分かった。重大で、かつ影響範囲が広いととらえる回答者が全体の3分の1を占めた。
なぜITシステムの利用者や提供者が不安を覚えたのか。CPU脆弱性問題はもともと「悪意のあるソフトウエア(マルウエア)による攻撃の余地がある」という問題だった。これだけでも重大だが、さらに修正パッチの適用がシステムの性能低下や意図しない再起動を引き起こすなど問題が拡大していったのだ。
