Microsoft Windows、Office XPの脆弱性に対する修正プログラムが公開されてすぐにこれらの脆弱性を報告した研究機関が実証コードを公開したとのこと。
たしかにMicrosoftが修正プログラムを公開したからといって、普通の人はすぐに修正プログラムを適用するということもないでしょう。毎日、Internetに接続して情報を把握しているような人であれば、すぐに修正プログラムは適用するでしょうが、Internetの利用者の中でそのような人たちはごく一部ではないでしょうか。ほとんどの人は週に1,2回程度しか利用しないようであれば、今回の研究機関による実証コードの公開はウィルス作成の手助けをしたと受け取られても、仕方ないように思います。
それにしても、このような脆弱性を発見する研究者の方々は、何のために研究されているのだろうかということに疑問を感じるときがあります。もちろんプログラムのバグを発見し、それがセキュリティ上重要であることを報告するということは非常に世の中のためになることだと思います。しかし、今回のような件があると、自分たちの技術力を誇示するための行為ではないかと悪いように捉えてしまうこともあります。社会のための研究ということであれば、その影響範囲も十分に配慮した行動をとって欲しいものです。
