米FTC、暗号化めぐる外国政府の要求に屈しないようIT大手に警告

nosa

2025.08.25

8月23日〜25日：サイバーセキュリティ関連ニュース

米FTC、暗号化めぐる外国政府の要求に屈しないようIT大手に警告

BleepingComputer – August 23, 2025

米連邦取引委員会（FTC）は国内大手IT企業に対し、データセキュリティの弱体化や暗号化アカウントへの侵害、あるいは自社プラットフォームの検閲を求める外国政府の要求に屈しないよう警告した。

FTCはAkamai、Alphabet（Google）、Amazon、Apple、Cloudflare、Discord、GoDaddy、メタ、マイクロソフト、Signal、Snap、Slack、X（旧Twitter）といった大手企業・組織に書簡を送り、外国政府の要請でこうした措置を実施した場合、とりわけユーザーに警告することなく導入した場合はFTC法違反とみなし、法的措置を講じる可能性があると通告した。

この書簡にはEUのデジタルサービス法や英国のオンライン安全法および捜査権限規制法といった外国法が具体的に引用され、諸外国の新たな法律により、検閲されていない情報にアクセスする米国ユーザーの自由が損なわれると明記された。なお、米企業はFTC法（合衆国法典第15巻第45条第5項）に関連する法的義務を負っており、同法では商業における不公正かつ欺瞞的な行為または慣行が禁止されている。

今年初め、Appleは暗号化アカウントへのアクセスを可能にするバックドア設置を義務付ける英国政府の要求を受けたものの、その代わりにiCloudのエンドツーエンド暗号化のサポートで同国を除外。しかし米国の外交圧力により、英国の法的要求が先週撤回されていた。

MITRE、最も一般的なハードウェア脆弱性リストを更新

SecurityWeek – August 22, 2025

非営利団体MITRE Corporationは先週、ハードウェアセキュリティ環境の進化に合わせて改訂されたCWE（Common Weakness Enumeration、共通脆弱性タイプ一覧）最重要ハードウェア脆弱性（MIHW）リストを公開した。

2021年に初めて公開されたCWE MIHWリストは、ハードウェアの深刻な脆弱性につながる可能性がある頻出エラーをまとめたもの。最新版には計11件が記載され、クラスやカテゴリ、基盤の脆弱性が新しくなっているが、このうち5件（CWE-1189、CWE-1191、CWE-1256、CWE-1260、CWE-1300）は2021年版から引き続きリストアップされた。改訂版に加わった6件のうち2件（CWE-1421、CWE-1423）は、2021年版のリリース後にCWEへ追加されたという。

脆弱性の内訳はリソースの再利用、デバッグモードのバグ、フォールトインジェクションの欠陥など。MITREはこの11件と同様に重要度が高く、深刻なセキュリティ欠陥につながる可能性のある5件の脆弱性についても警告しており、そのうち4件（CWE-1231、CWE-1233、CWE-1244、CWE-1272）が前回版で最重要リストに含まれていた。