シャープ　同社製住民基本台帳用 IC カードリーダライタ用プログラムに脆弱性要（CVE-2017-2189）他

シャープにによると同社が製造提供する複数の住民基本台帳用 IC カードリーダライタのドライバソフトインストーラおよび動作確認ツールには、DLL 読み込みに関する脆弱性が存在するとのことで注意を呼び掛けています。
【住民基本台帳用 IC カードリーダライタとは？】
ICカード（住民基本台帳カード等）をパソコンで認識させるために必要な装置です。パソコンから、ICカード内の情報を読み書きすることができます。

2004年1月29日から開始された公的個人認証サービスを利用するためには、ICカード（住民基本台帳カード等）を使って電子署名と電子証明書を送る必要がありますがその際、パソコンに「ICカードリーダライタ」を接続しておく必要があります。
つまり、わざわざ役所まで出向くことなく自宅のパソコンをインターネットにつないで様々な行政サービスを受ける際に他人のなりすましを防ぐために導入されているものです。
【影響を受ける範囲】
RW-4040 ドライバソフトインストーラ Windows 7 用 バージョン 2.27 (RW4040V2.27_win7V.exe) - CVE-2017-2189
RW-5100 ドライバソフトインストーラ Windows 7 用 バージョン 1.0.0.9 (RW5100V1.0.0.9_win.exe) - CVE-2017-2191
RW-5100 ドライバソフトインストーラ Windows 8.1 用 バージョン 1.0.1.0 (RW5100V1.0.1.0_win8.exe) - CVE-2017-2191
RW-4040 動作確認ツール Windows 7 用 バージョン 1.2.0.0 (RW4040Test_win7V.exe) - CVE-2017-2190
RW-5100 動作確認ツール Windows 7 用 バージョン 1.1.0.0 (RW5100Test_win7.exe) - CVE-2017-2192
RW-5100 動作確認ツール Windows 8.1 用 バージョン 1.2.0.0 (RW5100Test_win8.exe) - CVE-2017-2192
【対策】
開発者が提供する情報をもとに、最新のインストーラ、動作確認ツールを使用してください。
【下記ベンダ情報にて確認してください】
シャープ株式会社
国や大手金融機関などセキュリティには堅牢なイメージのあるサービスも決して１００％安全とは言い切れません。もちろん、できうる限り安心・安全なサービスを提供するように多大なコストをかけて構築してはいます。しかし、やはりシステムも人間が作る以上、脆弱性の可能性はあるのです。究極には利便性を取るか、安全性をとるのかという話で、それは個々の利用者が決めれば良いと思いますが、使用したいという方はご自分がお使いのサービスには多少、過敏になるようにし、もしこういった情報をめにしたらなるべく早い対応を心がけましょう。