eEye、未対応脆弱性の情報サイト『Zero-Day Tracker』を開設

コンピュータに対する攻撃の中で最も危険なのは、おそらくゼロデイ攻撃だろう。未対応の脆弱性を突く攻撃のため、まさしく大きな混乱を巻き起こしかねないからだ。

未対応の脆弱性に関する情報は、どの時点でその存在を公表するのが責任ある態度なのか、長らく議論の的となってきた。公表することによって危険に対する警戒を促し、多くのユーザーを守ることになるかもしれない。しかし一方で、潜在的な攻撃経路をより広範に知らしめることによって、多くの人を危険にさらしてしまう可能性もある。

セキュリティ対策会社の eEye Digital Security は先ごろ、より幅広い IT コミュニティの人々が、未対応脆弱性に関する情報を把握できるようにするため『Zero-Day Tracker』を開設した。

eEye Digital Security の創設者で CTO を務める Marc Maiffret 氏は取材に対し、Zero-Day Tracker を開設した主な理由は、未対応の脆弱性が増加し続けているためだと説明した。

現在同サイトには、7件の未対応脆弱性に関する情報が載っている。最新のものは、先日報じた『Microsoft Word』に存在する脆弱性だ。

Maiffret 氏は、eEye の未対応脆弱性に対する姿勢について、すでに製品ベンダーが問題を認識していると判断した場合を除き、真っ先に該当ベンダーに報告すると強調した。