「プロセッサ脆弱性」公表から1カ月 アップデートの不具合がさらなる混乱を招く（4/4 ページ）

「Spectre」「Meltdown」と呼ばれるプロセッサの脆弱性が公になり1カ月が過ぎた。その間に情報提供や対策パッチの配布などが進んだが、アップデート自体の不具合やベンダーの対応の仕方が新たな混乱を招いている。

[鈴木淳也（Junya Suzuki），ITmedia]

事後対応のまずさがIntel批判を招く

　こうしたアップデートに関するトラブルは、今回の脆弱性問題を長引かせる一因になっているが、それとは別に、Intelがとった一連の対応がまずいのではないかとの指摘がある。

　前述したPCの再起動問題が報告され始めた直後、Intelは1月11日に公式ブログで同問題を発表したが、一方で、米Wall Street Journalは同日にIntelが一部顧客に対して「アップデートの適用を止めるよう」密にアドバイスしていたことを報じた。

　また、対策期間が半年以上あったのは前述の通りだが、この期間中に一部顧客に対してのみ問題の存在を明らかにしていたことも、Wall Street Journalが報じている。

　より大規模な対策が必要となる大口顧客が対象とみられるが、その中には中国企業も何社か含まれていた。つまり、企業監督の理由から、中国政府がこの問題を早期に把握していた可能性が高いと指摘している。米国政府関係者は1月2日にこの問題を知ったことに不満を漏らしており、情報公開の範囲を巡る問題にも今後発展しそうだ。

　同様にこの問題を1月2日以降に知った企業は、この1カ月の間アップデート適用の混乱にさらされ続けたわけで、Intelの対応に不満を抱く声も少なくない。脆弱性の問題は避けられないとしても、一連の対応のまずさは今後の大きな課題になるだろう。

　Intelの対応への批判として、最後にLinux開発の中心人物として知られるリーナス・トーバルズ氏のコメントを紹介しておきたい。問題が公になって以降、Intelを名指しして対応を批判するコメントが続いていた同氏だが、1月21日の文面ではIntelが提供したパッチを「完全なゴミ」と罵倒しており、その対応に怒りが収まらないようだ。

　Intelは2018年内にもMeltdown・Spectre対策を施したプロセッサをリリースする計画という話もあるが、当面はこのように既存顧客へのフォローで手いっぱいの状態になると予想される。そもそも遅れ気味のプロセッサ投入計画と合わせて、苦難の道のりが続きそうだ。