閲覧でウイルス感染も「ｂａｓｈ」に重大欠陥

閲覧でウイルス感染も「ｂａｓｈ」に重大欠陥 NHKニュース

インターネットのホームページを表示するサーバーで広く利用されているプログラムに重大な欠陥が見つかり、放置しておくと、個人情報の流出などを招くおそれがあるとして、セキュリティー機関などが早急な対策を呼びかけています。

欠陥が見つかったのは、Ｌｉｎｕｘという基本ソフト上で動く「ｂａｓｈ」と呼ばれるプログラムで、インターネットのホームページを表示するサーバーで広く利用されています。
このプログラムについて２５日、外部からコンピューターを勝手に操作されかねない重大な欠陥があることが明らかになりました。
この欠陥を悪用されると、サーバーに保管されている個人情報が流出したり、ホームページを閲覧した人のパソコンが、ウイルスに感染するよう仕組まれる危険性があるということです。
このため、セキュリティー機関のＪＰＣＥＲＴなどは、このプログラムを利用しているサイトに欠陥が修正された最新のプログラムを早急に導入するよう呼びかけています。
ＪＰＣＥＲＴコーディネーションセンターの満永拓邦情報セキュリティアナリストは、「欠陥を悪用されると、個人情報やクレジットカードの情報を盗まれたり、ホームページが改ざんされるおそれがある。
省庁や会社など、いろいろなところで使われているプログラムなので、大きな影響があると思う」と話しています。

bashを全角文字で表記しているところから、すでにNHKの終わっている感が丸出しなんですが、文面内の「Ｌｉｎｕｘという基本ソフト上で動く「ｂａｓｈ」と呼ばれるプログラム」という表現は「Linuxが危ない」というイメージを招きかねない誤った表記ですよね。Linuxの名称を出すなら、Mac OS Xも出さなければおかしな話。もしかして、アップルへの配慮ですか？ 最悪ですね。
そもそもbashはLinux専用のプログラムでは無いんですが、NHKはそれ自体わかっていません。
bash自体はWindowsでもAndroidでもiPhoneでも動くんですけども。サーバの中にはbashは入っているが、Linuxではないシステムもあります。

システム管理者に対する注意喚起なら「bashに脆弱性」で十分に伝わります。伝わらないなら、システム管理者としてはそもそも失格ですし、むしろMacユーザの方への注意喚起の方が重要なはず。たぶん知らない人の方が多いでしょうから。Macユーザに被害が出たら、どうするつもりなんでしょうか。注意喚起の意味がない。

「Linux」の名称を出す必要性が全く感じられませんし、数あるLinuxデストリビューションの中には今回の件では対象外のデストリもあります。万が一、関係ないデストリに風評被害が出たら、NHKはどう責任を取るのでしょうか。

少なくとも数多いUbuntuユーザを敵に回すことになるでしょうね。
今回は対象外ですから。

さて、修正報道は出るでしょうか。

bashの脆弱性(CVE-2014-6271) #ShellShock の関連リンクをまとめてみた

http://d.hatena.ne.jp/Kango/20140925/1411612246

ウェブアプリにおけるBash脆弱性の即死条件

http://d.hatena.ne.jp/nekoruri/20140926/shellshock

2014年9月26日号　14.10の開発・“shellshock”とその対応・UWN

http://gihyo.jp/admin/clip/01/ubuntu-topics/291409/26

「CVE-2014-6271」、「CVE-2014-7169」について調べてみた(Debian Wheezy)

http://labunix.hateblo.jp/entry/20140926/1411734893