Name: Doppler VPN
Brand: Doppler VPN
Price: 7.99 USD
Availability: InStock

MicrosoftによるアカウントロックアウトでWireGuardのアップデートが停止

MicrosoftはWireGuardの開発者であるJason Donenfeld氏のデベロッパーアカウントをロックし、彼がWindowsユーザーにソフトウェアアップデートを配信することを妨げ、プラットフォームの管理がオープンソースプロジェクトをいかに妨害しうるかという懸念を再燃させています。

Donenfeld氏はTechCrunchに対し、Microsoftの本人確認プロセスを完了した後でも「アクセス制限」メッセージが表示され、Microsoftアカウントの開発者向け部分にアクセスできなかったと語りました。その結果、彼はWindows上でWireGuardのドライバーに署名したり、アップデートをプッシュしたりすることができなくなっています。これは、そのプラットフォームでソフトウェアが適切に動作するために必要な手順です。

WireGuardは、Mullvad、Proton、Tailscaleなどの製品を含む、さまざまなセキュリティツールや商用サービスの基盤となっている広く利用されているオープンソースのVPNプロジェクトです。Donenfeld氏は、過去数週間にわたりWireGuardのWindowsコードを最新化しており、ロックアウトされたときにはMicrosoftのチェックのためにアップデートを提出する準備ができていたと述べました。

この問題は単なる不便さにとどまりません。Donenfeld氏は、もし重大な脆弱性が直ちに修正される必要があった場合、アカウントの問題が未解決のままであれば、ユーザーは危険にさらされることになると述べました。

この事件は、別の著名なオープンソースセキュリティプロジェクトであるVeraCryptが直面した同様の問題を彷彿とさせます。VeraCryptの開発者も、警告なしにMicrosoftアカウントからロックアウトされました。そのケースでは、アクセス問題が、一部のユーザーのシステム起動能力に影響を与える可能性のある証明機関の期限に間に合わせるプロジェクトの能力を脅かしました。

WireGuardの場合、このタイミングは、開発者アクセスの脆弱性と、セキュリティアップデートを配布するために集中型アカウントシステムに依存することのリスクについて、より広範な疑問を投げかけます。単一のアカウントロックアウトが世界中で使用されているソフトウェアのパッチ配信を停止させることができれば、その影響は一人の開発者の受信トレイをはるかに超えて広がる可能性があります。

情報源:

techcrunch.com

Doppler VPN Blogでさらに多くのテクノロジーニュースを読む。