差し止め請求で沈黙するCisco脆弱性発見者

職を辞してCisco製品の脆弱性をカンファレンスで訴えた研究者は裁判所が認めた差し止め請求に従い、プレゼンテーション等を打ち切った。(IDG)

» 2005年07月29日 16時18分 公開
[IDG Japan]
IDG

 今週開催されたBlack Hat USAカンファレンスでCisco Systems製ルータの脆弱性に関するプレゼンテーションを行った研究者は、連邦裁判所からこの問題に関する発言の永久差し止め命令を受け、これに同意した。

 Ciscoはこの差し止め命令が発行された後、「明日中に」セキュリティアドバイザリーを公開する計画であると明らかにした。

 CiscoとInternet Security Systems(ISS)は7月27日、マイケル・リン氏とラスベガスでコンピュータセキュリティに関するカンファレンスを主催したBlack Hatに対し、差し止め請求を行った。28日にサンフランシスコに所在する連邦地方裁判所カリフォルニア北部地区のジェフリー・ホワイト判事により、この請求は許可された。

 28日に発行された差し止め命令で、リン氏はプレゼンテーションの開示および流布、プレゼンテーションのビデオ録画の流布、Ciscoのコードを将来リバースエンジニアリングすることが禁じられた。

 Ciscoは「違法に取得したプロプライエタリな情報が無責任に一般に公開されるのを止めるため」この差し止め命令を請求したと発表している。

 28日午後に行われた記者会見でリン氏は、この件で注目が集まったことが、Ciscoがルータのセキュリティを改善するためのプレッシャーとなるだろうと述べた。

 「私は正しいことをしたと考えている。かなり怖い状況だが、本当に重要なメッセージは、重大な問題が将来起きる可能性があるということだ。まだ修正するのに遅過ぎるということはないが、真剣に考える必要がある」とリン氏は語った。

 「あと1年何もせず、その間に重大な脅威を持つルータワームを登場させることがこの国の意志だとは考えていない」(リン氏)

 Ciscoは差し止め請求の認可を歓迎している。

 「Ciscoがリン氏とBlack Hatに対して行った方策は、欠陥が発見されたという事実から来るものではなく、確立された業界慣行と責任のある開示方法ではないやり方で彼らが問題を公表したことによる。Ciscoの考えでは、リン氏とBlack Hatが取った方法は、インターネットを守ろうという意志によるものではない」とCiscoは声明の中で述べている。

Copyright(C) IDG Japan, Inc. All Rights Reserved.

注目のテーマ