「絶対的なセキュリティーを提供できるコンピューター・システムはありません。」by intel

 各世代のintel製CPUのQSV対応状況を調べたくて、公式情報を探していたところ、以下のページで掲題の文言を見つけました。
インテル® クイック・シンク・ビデオ

免責事項
インテル® テクノロジーの機能と利点はシステム構成によって異なり、対応するハードウェアやソフトウェア、またはサービスの有効化が必要となる場合があります。実際の性能はシステム構成によって異なります。絶対的なセキュリティーを提供できるコンピューター・システムはありません。詳細については、各システムメーカーまたは販売店にお問い合わせいただくか、https://www.intel.co.jp/ を参照してください。

 Intel QSV(Quick Sync Video)はハードウェアエンコーダ・デコーダの技術であり、基本的にはセキュリティ絡みのテクノロジではありません*1
 にもかかわらず、唐突にセキュリティについての免責事項が掲載されており、何じゃこりゃ?感があったので、調べてみました。
 

掲載されているページ

 テンプレートとしてインテルの全ページにこの文言が入っているのかと思いましたが、そうでは無いようで例えばintelの製品仕様が掲載されているintel ARK(以下例. Core i7-8086Kの製品仕様ページ)には同様の文言は見当たりません。
製品の仕様情報 - Intel® Core™ i7-8086K Processor (12M Cache, up to 5.00 GHz)
 

Googleで調べてみる

 Googleで"絶対的なセキュリティーを提供できるコンピューター・システムはありません。"を検索してみると、本投稿記載時点でこの文言を含むページは約2200件存在するようです。
f:id:kachine:20180912082828p:plain

 この文言を含むintel.co.jpドメインのページは約2010件と、全体の90%以上を占めるようです。
f:id:kachine:20180912082901p:plain

 逆にintel.co.jpドメインを除外してみると約42件と激減し、ほぼインテル製品関連のベンダ各社のページのようです。
f:id:kachine:20180912082919p:plain

 なお、キーワード"intel"自体を除外してみると約28件ヒットしましたが、一見する限り機械的に生成されたゴミサイトしかないようです。
f:id:kachine:20180912082935p:plain

 このようにインテル関連以外のサイトでは掲題の文言は見つからないことから察するに、この文言はインテル自身が自発的に言い出したように思えます。
 

インテルのセキュリティ機能を訴求するページ

 前述のように全てのインテルのWebページにこの文言が記載されているわけではありませんが、上記のGoogle検索を使って見つけた「ハードウェア支援型のセキュリティー」というページには同じ免責事項が掲載されています。
ハードウェア支援型のセキュリティー

 このページは以下のようなセキュリティ機能を訴求する文言が並んでいるのですが、ページ末尾の免責事項があるため何を訴求してるのかよく解らなくなってきます。

インテルは、ハードウェア支援型のセキュリティーによって、防御を強化し、進化し続ける現代の脅威からの保護に取り組むエコシステムの後押しをしています。

インテルは、シリコンに直接セキュリティー機能を組み込んだハードウェア支援型のセキュリティーによって、コンピューター・スタックのあらゆるレイヤー (ハードウェア、ファームウェア、オペレーティング・システム、アプリケーション、ネットワーク、クラウド) の保護を支援しています。

インテル® Security Essentials が提供する内蔵のコア・セキュリティー機能の基盤によって、エコシステムは、トラステッド・コンピューティングを実現する高度なハードウェア支援型のセキュリティーを迅速に導入できます。

インテル® Threat Detection Technology (インテル® TDT) は、独立系ソリューション・ベンダーのセキュリティー・ソリューションに組み込んで既存の機能を増強し、高度なサイバー脅威や脆弱性の検出を向上できるハードウェア支援型テクノロジーのセットです。

免責事項
インテル® テクノロジーの機能と利点はシステム構成によって異なり、対応するハードウェアやソフトウェア、またはサービスの有効化が必要となる場合があります。実際の性能はシステム構成によって異なります。絶対的なセキュリティーを提供できるコンピューター・システムはありません。詳細については、各システムメーカーまたは販売店にお問い合わせいただくか、https://www.intel.co.jp/ を参照してください。

 

英語版の記載

 英語(北米)版のintelのサイトでも以下のように、同様の文言を見つけることができます。

Product and Performance Information
Intel® technologies' features and benefits depend on system configuration and may require enabled hardware, software or service activation. Performance varies depending on system configuration. No computer system can be absolutely secure. Check with your system manufacturer or retailer or learn more at https://www.intel.com.

 "No computer system can be absolutely secure."が日本語では「絶対的なセキュリティーを提供できるコンピューター・システムはありません。」に訳されていることが解ります。
 
 ですが、日本語版サイトのように「免責事項」(disclaimer)ではなく、"Product and Performance Information"(製品および性能情報)として記載されています。
 これって、重大なセキュリティ上の欠陥が見つかった場合、日本のユーザにはこの文言を根拠に免責扱いとして泣き寝入りさせるつもりなのでしょうか?
 
 念のため各国版のページを参照してみると、ドイツ版"Produkt- und Leistungsinformationen"、フランス版"Infos sur le produit et ses performances"、イタリア版"Informazioni su prodotti e prestazioni"、中国版(簡体字)「产品和性能信息」、台湾版(繁体字)「產品與效能資訊」、韓国版「제품 및 성능 정보」といった具合で表記されており、いずれもGoogle翻訳にかけてみると"Product and Performance Information"的な意味であり「免責事項」ではありません。
 インテルは日本ユーザだけ差別化しているのでしょうか?
 

雑感

 邪推すると、昨年発見されたSpectreやMeltdownといったCPU自体の脆弱性を踏まえ、訴訟或いはリコール対策として掲題の文言を掲載し始めたのかもしれません。
 
 確かに大きな視点では「絶対」安全なセキュリティなんてものは無いでしょう。
 極論すればオフラインなシステムであっても、ミサイルでも撃ち込まれて物理的に破壊されればデータは失われますし。

 ですが、半導体最大手企業が「免責事項」としてしれっと記載していいような文言ではないと思います。
 「強固なセキュリティ実現のための技術開発に注力しているけれど、残念ながら絶対安全なシステムは無いんですよ。」といった趣旨のメッセージなら、理解できなくはありません*2が、それを「免責事項」とするのは違うだろうと。しかも日本だけ。
 
 Webページ上の文言がどこまで法律的に効力があるのか判りませんが、個人的には心象悪いことだけは確かです。もし日本語ローカライズにあたっての単なる誤訳なのであれば、さっさと修正するべきでしょう。
 
 ちなみにAMDのサイトを探してみましたが、同一文言はもちろん見つかりませんでしたし、似たような記述もチラ見する限りでは無さそうです。
 



以上。

*1:もちろん多くの脆弱性と同様に、想定外の入出力や実装上の不備を突いた攻撃が可能だったりする脆弱性が将来的に検知されることがあるかもしれません。

*2:すなわち、日本語版以外のページの表記なら理解できます。