時事解説 — ご存じと思うが、全面開示とは脆弱性の詳細を何もかも公表することを是とするセキュリティ理念で、今も研究者、ベンダー、セキュリティ企業の間で議論されている。だが、先週ラスベガスで開催されたBlack Hat Briefingsで多くの見出しを賑わした話題は、それとは別のタイプの開示に基づくものであった。適当な名前が付いていないので、これを﹁えせ開示﹂と呼ぶことにしよう。以下、理由を述べる。 ISSのDave MaynorとJohnny Cache︵”Jon Ellch”︶の2人のセキュリティ研究者が、Appleラップトップに1分もかからずrootkitを組み込むことができる弱点攻撃を実演してみせた。そのデモはビデオで披露され、今回はMacBookの内蔵Wi-Fi︵無線LAN︶カードでなくサードパーティ製のWi-Fiカードを使用したという。しかし、彼らの説明によると、この弱点攻撃は
![Black HatでのWi-Fi弱点の隠匿 | OSDN Magazine](https://cdn-ak-scissors.b.st-hatena.com/image/square/4196864a37518a8c4219cc80d90c0a0b1a82a491/height=288;version=1;width=512/https%3A%2F%2Fmag.osdn.jp%2Fimages%2Fmag%2Fmagazine-200x200.png)