• Slammerワームめぐり韓国でMS提訴の動き(ZDNN)

SQL Slamerなるワームが大流行したのは記憶に新しいところですが、大量の被害を被った韓国では製造物責任法によりMicrosoftを提訴する動きもあるそうです。まだ実際に裁判が起こされたわけではないですけど、個人的には気に入らない。

SQL Slamerに利用された脆弱性を防ぐパッチは昨年10月に発行されています。新たなバグを懸念してリリース直後には適用しない、という選択肢もあるんですが、その確認をするにももう十分な時間が経ってるといえるんじゃないですかね。にもかかわらずパッチの適用をしないってのは怠慢のそしりを免れないんじゃないか。もしこれでMicrosoftに賠償命令が出るようなことになればまともにサーバの管理をしていないところにカネが転がり込む。

なんか自分で書いてて「お前カネに困ってるだろう」とか思うような文章ではありますが。

これ、先日あったマクドナルド訴訟の話に通ずるところがあるような気がします。マクドナルド訴訟では『健康に良くないとわかっていたにもかかわらず食べ続けた。明らかに個人の責任である』ってことになったんですけどね。これを今回の話に適用すると、ワームにやられたのはお前んとこの管理がヌルいせいじゃないのかということになる。

ちなみにIPAの発表によれば、2003年1月にあったSQL Slameに関する報告は7件。うち感染報告は2件だったそうです。にもかかわらずあれだけ騒がれたのは、感染したPCから吐き出される自己増殖データによってネットワークが渋滞したりサーバの負荷が上がったりして、結果的にレスポンスが悪くなったからですね。

もちろん、続報がないことにはなんともいえないには違いないです。それにしても泥棒に入られたからって不動産業者を訴える人がいますかね。製造物責任の名のもとに自衛を怠るってのは、逆に自らの首を締めることにつながるような気がするですよ。まったくツラの皮の厚いことだ。