サイトアイコン 小龍茶館

Apple、事前にCPUの致命的なセキュリティホールを知りながら隠蔽したとして世界各国で起訴される

最近、テック業界の訴訟が増加傾向にあります。そしてテック業界の巨頭、米Apple社も、その槍玉に挙げられています。旧機種のiPhoneを故意に性能低下をしていたという問題でも大量の消費者に訴えられていますが、今度はインテル(Intel)やARMなどのメジャーなCPUに存在する”Meltdown”や”Spectre”という2つの致命的でワールドワイドなセキュリティホールについても訴訟を起こされています。まずその訴訟を起こしたのは、アメリカとイスラエルの消費者たちでした。

当ブログをご覧の方には常識かもしれませんが、”Meltdown”と”Spectre”というセキュリティホールについてもう一度説明すると、インテルやAMD、ARMアーキテクチャのCPUチップに存在するハードウェアレベルの脆弱性のことです(AMDのチップについてはそれほど影響が大きくないといわれていますが)。そしてソフトウェア(セキュリティパッチ)でそれらのセキュリティホールを塞ぐためには5%〜30%ものCPU性能を犠牲にしなければならないというものです。インテルやAppleは既に消費者にセキュリティアップデートパッチ(前者はファームウェア、後者はOSソフトウェア)について案内を送り、そのセキュリティホールを塞ぐように促しており、パッチによる性能低下も現在のところ受け入れられる範囲内に収まるか或いは殆ど影響がないレベルになっています。しかしそれでも、多くの消費者がAppleを法廷に引きずり出そうとしています。

例えばアメリカでは、アンソニー・バートリング(Anthony Bartling)氏とジャクリーヌ・オルソン(Jacqueline Olson)氏が、サンノゼの地方裁判所にて集団訴訟を起こし、Appleが実は昨年2017年6月には”Meltdown”と”Spectre”の2つのセキュリティホールを知っておきながら、すぐにその詳細を一般向けに公開しなかったことに責任があるとしています。なお、このセキュリティホールの影響を受けるAppleのチップは、A4〜A11チップで、iPhone・iPad・iPod TouchとApple TVが全て影響を受けています。そしてもちろんインテルのチップを採用しているMac全シリーズもです。

AppleはmacOS High Sierra 10.13.2とiOS 11.2で既に一部の”Meltdown”と”Spectre”の一部を修復し、また先週リリースされたmacOS 10.13.2追加アップデートとiOS 11.2.2で更にその修復を進めています。

ではなぜ起訴した消費者達が、Appleは2017年6月にはそれらのセキュリティホールを知っていたと指摘したのでしょうか?実はARM Holdings PLCという名のARMアーキテクチャの権利を使用している会社が、Google Project Zeroチームが2017年6月に同社に向けて発したセキュリティホール通知を受け取ったことを認めており、彼らもまず”いの一番”に自らのアーキテクチャの使用許可証を持つ会社に、これらのセキュリティホールを通知していたはずだからです。そしてそこにはARMアーキテクチャを基とするAシリーズチップを自社開発・製造しているAppleも含まれた可能性が高いのです。

つまりこのことは、2017年6月には、グーグル(Google)のProject Zeroという世界的にも著名なホワイトハット(善玉)ハッカー集団が、既に影響を受けると思われる会社に対してはセキュリティホールに関する通知を発していたということを意味します。またインテル(Intel)も既に早い段階でこのセキュリティホールの存在については認識していましたが、公表と修復時期が遅れたことが、CEOが自ら責任を取って減給していたことからも指摘されています。そして公表と修復が遅れたことが、消費者たちが怒りを感じるポイントになっているというわけです。

もし上記のアメリカとイスラエルの消費者達の訴えが通り、Appleが敗訴した場合は、同社は最大で500万ドル(約5億5,400万円)の罰金と賠償を抱えることになりそうです。

Appleにとっては正直この程度の金額は”はした金”ともいえますが、旧型iPhoneのバッテリー容量低下による故意の性能低下問題とあわせた”スキャンダル”に発展する恐れもあり、消費者へのイメージダウンによる損失は計り知れません。

さて、Appleはどのように申し開きをするのでしょうか?本来は、インテルやARM、AMDなどチップメーカーが責められるべきところとは思うのですが、そこはやはりお金がとりやすいAppleなど大企業が起訴されてしまうのはある意味仕方がないのかもしれません。

ただ、一部の消費者団体がそこでお金をせしめたとしても、結局その分は製品代に転嫁されることになるわけで、訴えを起こしていない消費者が損をするような感じもします。また私個人的には別に訴えるほどの事でもないような気がしています。まずはAppleが単独でこの事実を隠蔽していたわけではないということ、そしてこれらの致命的なセキュリティホールも、存在や危険性が公表されず、多くの人が知らなければ、悪玉ハッカー達にも知られる可能性が低いからという理由で、対策が見つかるまで公表が先延ばしにされた可能性があると思われるからです。皆さんはどのようにお考えでしょうか?

記事は以上です。

モバイルバージョンを終了