Mozillaは米政府に対して、オンライン犯罪者を捕まえるために同社のブラウザに侵入した方法を開示するよう求めている。
FBIは2015年、児童に対する性的虐待サイトのユーザーを特定するため、「Tor」にバンドルされた修正版「Firefox」ブラウザのそれまで明らかにされていなかったゼロデイ脆弱性を利用した。FBIは、容疑者による同サイトへの訪問を可能にするサーバを運用し続け、法執行機関が逮捕状を作成できるようにした。
Mozillaの最高事業責任者と最高法務責任者を兼任するDenelle Dixon-Thayer氏は、次のように述べている。「われわれは、その件のどちらの側にもついておらず、時宜を得た開示によって恩恵を得るであろう大勢のユーザーの側にいる」この脆弱性が「悪人に利用されて、大勢がランサムウェアに感染する結果につながりかねない」と述べている。
この脆弱性は、米政府の「Vulnerabilities Equities Process」(VEP)にのっとって公開されるべきだ。VEPは、脆弱性が諜報活動のために利用されるべきか、一部の関係者にのみ開示されるべきかを判断する手続きだ。
http://japan.cnet.com/news/service/35082550/