- 2015年8月17日
- セキュリティについて
オラクルのセキュリティ責任者「お前ら、オラクルの製品の脆弱性を探すんじゃねえ!規約違反だぞ!」
オラクルのMary Ann Davidsonセキュリティ最高責任者が、ブログで炎上をやらかしたらしいです。
GigazineやOSVDBでもそれについて報じており、各専門家から批判の声が上がっています。
内容としては非常に簡単で、「Oracle製品のセキュリティの脆弱性を探すためにコードを解析することは、リバースエンジニアリングにあたり、規約違反である」とのこと。
常識的に考えれば自分たちがつかう製品やコードの脆弱性を発見するために専門家に依頼することは当たり前のような気もしますが、オラクルのセキュリティ責任者はそう感じてはいないようです。
背景にあるのは、顧客が雇ったセキュリティコンサルタントからの指摘があまりに多く、オラクルがそれに対応しきれていない状況があるようです。
しかしながら、脆弱性の存在するソフトウェアを提供しているのはそもそもオラクル、もっと言えばMary Ann Davidson氏の責任なのですから、この意思表明は反感を買って当然と言えます。
自分自身の無能を棚に上げ、顧客に責任を転嫁しようとする姿勢がオラクル社全体のカルチャーでないことを祈ります。