Intelが利用規約に盛り込んだ「一文」で大炎上:480th Lap:金曜Black★ピット
2018年1月、IntelのCPUに「Meltdown」や「Spectre」といった重大な脆弱(ぜいじゃく)性が発見されたことを覚えている人は多いだろう。セキュリティパッチが提供されたものの、適用するとシステムのパフォーマンスが下がるらしく、ちょっと気が重くなるような事件だった。
2018年8月15日、新たに「Foreshadow」という同系統の脆弱性が発見された。Intelではこれらの「CPUの投機的実行」を利用したサイドチャネルの脆弱性を「L1 Terminal Fault(L1TF)」と総称している。
ネーミングはともかくとして、再びセキュリティパッチが配布されたのだが、大きな問題が発生しているのだ。何が原因でIntelが大炎上してしまったのか。
セキュリティパッチの「ある問題」を指摘したのは、オープンソース界で有名なブルース・ペレンズ氏だ。パッチにさらなる問題を引き起こすバグでもあったのかと思いきや、そうではなかった。
米ZDNetによれば、ペレンズ氏が指摘したのはパッチとともに配布された「利用規約」だ。そこには「You will not, and will not allow any third party to ... publish or provide any software benchmark or comparison test results」と書かれている。要約すれば、パッチを適応したらソフトウェアベンチマークや比較テストの結果を公表してはならないという。
冒頭でも触れたように、「Meltdown」や「Spectre」の対策パッチを適応させるとシステム全体のパフォーマンスが低下する可能性が指摘されている。だからといって、新しいパッチと引き換えにベンチマーク結果の公表を禁止するというのはやりすぎではないだろうか。
実はIntel、パッチによるパフォーマンス低下で幾つかの訴訟を抱えている。同社は「影響は軽微だ」と主張するが、新パッチに対して「ベンチマークの公表は禁止」とまで言うのであれば、やはりパッチ適用がパフォーマンス低下につながるのだなと思ってしまう。
ペレンズ氏は、ベンチマーク結果の公表を禁じる規約を大きな問題だと指摘し、「ライセンス規約によって、速度低下を報告しようとする人間の口をふさごうとしている。言論の自由を制限するのは悪いやり方だ」と直接的にIntelを非難する。
記事によれば、幾つかの組織がこの規約のためにパッチ適用を見送っているといい、セキュリティの問題を解消するためのパッチが利用規約によって実際の解決を遅らせるという事態に陥っている。
さて、どうなることやらと思っていたら、記事が公表された翌日に「Intelは問題の利用規約を放棄した」との報道があった。ペレンズ氏の指摘に「襟を正さなければ」と考えたのだろうか。ともかく規約はIntelが言うところの「シンプル」なものに変更され、ベンチマーク結果の公表に関しては何も制限がなくなった。
記事執筆時点では、パッチ適用後の詳細なベンチマーク結果が公表されているという気配はない。もしかしたらパッチによる影響はIntelが言う通り本当に軽微なのかもしれない。だとしたら一言多い利用規約によってIntelはわざわざ自身で株を下げてしまったことになる。
上司X: Intelがパッチの利用規約で妙なことを言い出しちゃったという話だよ。
ブラックピット: 利用規約はよく読みましょうということですかね。それにしてもベンチマーク結果の公表禁止ですか。何でわざわざそんなことを。
上司X: 客観的に考えれば、ベンチマーク結果に不都合なことがあるから公表されたくないと思ったからじゃないのかね。
ブラックピット: 不都合ねえ……。
上司X: 察しようじゃないか。
ブラックピット: 大体「L1TF」ですか? 一連の問題って、ある意味でCPUのエラッタじゃないですか。根本的に解決できないんだから、OSレベルでパッチを当てればパフォーマンスは悪化するのは必然な気がしますよ。
上司X: そうかもしれんが、今回の問題のキモはそこじゃない。セキュリティホールを緩和させるのはパフォーマンスよりも重要なことだ。
ブラックピット: パッチ後の「結果」を拡散させまいとしたIntelの姿勢が問題だと言うんですね。しかも利用規約にひっそりと。
上司X: そういうことだ。利用規約なんて読み飛ばす可能性も少なくないんだから、そこにそういう文言を含めておくのはちょっとズルい気がするよ。自分のPCが体感できるほど遅くなるようなら俺も文句の1つや2つは言うけどな。
ブラックピット(本名非公開)
年齢:36歳(独身)
所属:某企業SE(入社6年目)
昔レーサーに憧れ、夢見ていたが断念した経歴を持つ(中学生の時にゲームセンターのレーシングゲームで全国1位を取り、なんとなく自分ならイケる気がしてしまった)。愛車は黒のスカイライン。憧れはGTR。車とF1観戦が趣味。笑いはもっぱらシュールなネタが好き。
上司X(本名なぜか非公開)
年齢:46歳
所属:某企業システム部長(かなりのITベテラン)
中学生のときに秋葉原のBit-INN(ビットイン)で見たTK-80に魅せられITの世界に入る。以来ITひと筋。もともと車が趣味だったが、ブラックピットの影響で、つい最近F1にはまる。愛車はGTR(でも中古らしい)。人懐っこく、面倒見が良い性格。
Copyright © ITmedia, Inc. All Rights Reserved.
製品カタログや技術資料、導入事例など、IT導入の課題解決に役立つ資料を簡単に入手できます。
- OneDrive「30年分のデータ」消失の悲劇、理由なき突然のアカウント凍結にご用心:838thLap
- Microsoft 365 Copilotで仕事が進む人ほど「地味な成果」を軽視しない理由
- 守りきれないVPN、放置か脱却か? セキュリティ対策の実態調査【2025年版】
- Power BIは無料版でどこまでできる? 実務未経験の筆者が試してみた
- マクロ地獄、属人化を覚悟しても「使うしかない」Excel利用現場の課題【2025年調査】
- Microsoft Copilotを使いこなせない人に共通する“思い込み”とは?
- 政府のセキュリティ負債、企業にも降りかかる危機
- 文字起こしサービスを格安で使う節約ワザとは? とある開発者が発見した穴:837thLap
- 「今さらRPA導入」のメリットとは? 中堅・中小における活用事例【4選】
- Microsoftもだまされた、注目のAIスタートアップが突然倒産したワケ:833rdLap
アイティメディアからのお知らせ
ITmediaはアイティメディア株式会社の登録商標です。