　オーラッド氏は、新たに発見されたトロイの木馬について説明してくれた。このトロイの木馬は、ユーザーがトークンを使ってオンライン銀行サイトの認証手続きを済ませるまでは、そのユーザーのPCの中にじっと潜んでいる。ユーザーが認証を受けると活動を始め、ユーザーが利用するオンライン銀行サイトでバックグラウンドセッションを開き、送金フォームを埋め、そのユーザーから巨額を盗んでしまうのだという。

　複数のセキュリティベンダーが、1週間前は何でもないように思われ、今では心安らかでいられないこの問題を解決しようと懸命に作業を進めている。この話は私に、コンピュータとネットワークに関しては、本当の安全など、永久に訪れないのではないかという思いを抱かせている。

　まだ入手してもいないトークンの価値が疑われていると聞いて私は、2週間前、Firefoxブラウザに深刻なセキュリティホールがあると知ったときと同じ、沈んだ気持ちになった。私は、セキュリティ確保のためだと思ってFirefoxを我慢しながら使っていたのだ。はっきり言わせてもらうと、Firefoxではちゃんと表示できないWebサイトがたくさんある。このブラウザだと、私の日々の仕事のうち、こなせない仕事がある。タブブラウザも、私にとってはどうでもいい。私がFirefoxを使う理由はただ1つ。あまり知名度の高くない、限界ぎりぎりで機能を果たせるブラウザだからだ。ハッカーにとって取るに足らない、貧乏な「ハイテク知識人」の仲間入りをすれば、身の安全が保たれると思ったからだ。しかし、こうなったら今後は、私もJavaScriptをオフにしなければならないのか？

　友人たちは、私にOperaを使ってみればと勧める。勘弁してくれ。どうせ脆弱なブラウザを使うなら、Internet Explorer（IE）に戻る。IEなら、少なくともYahoo!で音楽ビデオを見ることができる。

　IEとOutlookの、さらに深刻なセキュリティホールについて先週eEye Digital Securityが警告を出したことを誰かが指摘してくる前に、これだけは言わせてもらおう。それは私も知っている。だが予測できたことだ。なにしろIEとOutlookなのだから。

　不思議なことに、数カ月ぶりにIEを立ち上げたら、昔ホームページにしていた地元紙のWebサイトに誘導された。すぐに、私の生まれ故郷のマサチューセッツ州ニューベッドフォード出身の若者が、先月ノーウォークで催された学生サイバーセキュリティコンテストで優勝したという記事が目に飛び込んできた。1つや2つではなく、3つのVoIP不正侵入を暴いての優勝だ。ブランドン・カバナー君、私は君を誇りに思う。だが、VonageのVoIPサービスを使うためにVerizonの固定電話回線を捨てたばかりの身としては、喜べないニュースではある。

　私の問題が、IT全般に敷延して考えるにはささい過ぎると思うなら、私が危機を迎えた同じ週に、Soberワームが再浮上してドイツ語のスパムメールをばらまいたこと、またソフトウェアタイミング攻撃によって、Intelのハイパースレッディング技術を使うサーバで暗号鍵が流出しかねないという報告があったことを考えてほしい。さらに、有名なVPNプロトコルがごく簡単なツールに対して脆弱であることが判明。そして、いやはや驚いたことに、Microsoftの最新のセキュリティパッチには不備がありそうだ。グリッドコンピュータですら5月上旬を無傷で乗り切ることはできなかった。あるワームがSSHのユーザー証明書を盗んでオンデマンド王国に鍵をばらまいてしまう恐れがあるとの報告があったのだ。

　スパイウェアは、ハッキングを肉屋の包装紙でくるんで値札を付けたようなものだが、変形があまりに多く、またさらに重要なこととして同類も多すぎるため、単純に法を適用することができない。

　「十分な機敏性を確保する方法がない」。米上院商業科学運輸委員会の公聴会で、コンラッド・バーンズ議員（モンタナ州選出・共和党）はそう語った。

　何ともありがたいお言葉だ。そんなわけで多分、この世界が非常に安全になることなど永久にないのだろう。ウェイトレスが私のクレジットカードを持って数分間どこかへ消えてしまっても耐えているし、ATMでは背後に目配りしなければならないことを私は知っている。恐らく、コンピューティングとは、リスクを受け入れつつ前に進むことなのだ。とはいえ私は、銀行の認証トークンがちょっとは気分を良くしてくれるものと、本気で期待していたんだが。

原文へのリンク