Login to bookmark
https://toyokeizai.net/articles/-/944898
次は、八雲法律事務所の山岡裕明弁護士。
バッファオーバーフローやSQLインジェクションといった脆弱性の事例を挙げながら、『脆弱性』はソースコード中のたった1行の設計ミスからでも生まれると説明。ソフトウェア業界では『まず出して、後でアップデートで直す』という文化が強く、物理製品のような厳格な事前検査やリコールコストが存在しないことも、脆弱性が減りにくい背景にあると指摘した。
https://tk.ismcdn.jp/mwimgs/0/2/1140m/img_025b9dcc236535841119b826673cf645572194.jpg
(著者撮影)
さらに山岡氏は、AIの進化によって脆弱性探索が劇的に加速していると危機感を募らせる。従来は解析が困難だったコンパイル済みバイナリですら、生成AIによって脆弱性検出が可能になりつつあり、とくに情報を閉じることで守られてきたiPhoneの安全性にも大きな影響を与える可能性があるという。最近、アップルが旧OS向けにも緊急アップデートを配信し始めた動きにも触れ、「これまで見つからなかった脆弱性が、AIによって大量に発見され始めている可能性がある」と語った。
また、スマホの脆弱性は個人情報漏洩だけでなく、安全保障レベルの問題にも発展していると指摘。ロシア・ウクライナ戦争で、Android端末に仕込まれたスパイウェアが兵士の位置情報収集に利用された事例を挙げ、スマホは今や多くの意味での『攻撃対象』になっていると説明した。
スマホ新法による代替アプリストアやOS機能開放は、競争促進につながる一方、審査主体の分散や権限管理の複雑化を招き、結果としてセキュリティリスクを高める可能性があると警鐘を鳴らした。