「セキュリティー学習ソフト」に脆弱性　作製の専門機関が「使用停止」呼びかけ

「ギャグみたいになっててかわいそう」

   今回の脆弱性公表の理由について、担当者は

「具体的な被害があったという報告はこれまでに受けていませんが、脆弱性が見つかったまま放置して良い問題とはいえないため、今回のような対応をとりました」

と説明。その上で、今回の脆弱性を発見した時期については「ソフトのサポートを終了した後だった」とも話していた。

   サポートがすでに終了していたソフトだったとはいえ、情報セキュリティー対策を推進するIPAが公開していたソフトに脆弱性が発見されたことについて、ツイッターやネット掲示板には、

「身をもってインターネットの危険性を訴えてるのか」
「ミイラ取りがミイラになったな」
「ギャグみたいになっててかわいそう」

と揶揄する声が出ている。ただ一方で、「サポート終了してるソフトの話なので、仕方ない」と冷静に見る声も複数出ていた。

   なお、IPAが提供する学習ソフトに脆弱性が発見されたのは今回が初めてではない。16年10月に公開した「脆弱性体験学習ツール AppGoat（アップゴート）」に複数の脆弱性が発見されたとして、IPAは17年2月に修正版のソフトを配布していた。

   こうした背景もあり、ネット上では「IPA、またなのか」「前にも見た気がすんな」といった声も出ている。2つの脆弱性の関連について上述したIPAの担当者は、

「『安全なウェブサイト運営入門』と『アップゴート』の脆弱性には何の関連もありません。たまたま重なってしまっただけです」

と説明していた。