プラグイン脆弱性問題に決め手はあるのか:セキュリティTips for Today(9)(1/3 ページ)
今回のTipsは、誰もが毎日使っているWebブラウザの「プラグイン」の脆弱性対策です。現在私たちが置かれている現状と、将来の展望を合わせてお伝えします(編集部)
派手なWebサイトの裏にある技術
皆さんこんにちは、飯田です。昨今の豊かなインターネットライフを支えている1つの要素に、動的コンテンツの普及が挙げられると思います。非常に多くのWebページが動的コンテンツを利用し、ユーザーを楽しませ、飽きさせない工夫がなされていると感じています。
私たちのインターネットを取り巻く環境には、動的コンテンツがあふれていることに気付かされます。逆に動きのないWebページは手を抜いているようにすら感じてしまうほどでしょう。動きあるWebページには、人々の興味、好奇心をあおり、そのサイトに長く滞在させることに成功しています。
もちろん、これはビジネスシーンにも当てはめることができます。動的コンテンツを利用することで、その企業のメッセージが、分かりやすくユーザーに伝わっている企業も多いでしょう。
プラグインの役割を知る
こうした「動きのあるWebページ(動的コンテンツ)」を支えている技術について、皆さんはどのくらいご存じでしょうか?
多くの方が耳にしたことのある言葉と思いますが、「ActiveXコントロール」もしくは「プラグイン(Plug-in)」と呼ばれているものが、この「動きのあるWebページ」を支えています。これらの技術を、本記事では統一してすべて「プラグイン」と記載します。
まず、代表的なプラグインをご紹介します。
| 名称 | 主な特徴 |
|---|---|
| Flash Player | アニメーションやゲームなどの動的なコンテンツを扱うため、多くのWeb サイトで使用されています。 |
| Windows Media Player | さまざまな音声や動画を扱えるWindows Media形式を表示します。 |
| RealPlayer | Real Media形式の再生に必要です。 |
| QuickTime | QuickTime形式の再生に必要です。 |
| Silverlight | ゲームやプレゼンテーション、動画などのマルチメディアコンテンツに使用されます。 |
| Adobe Reader | Portable Document Format(PDF)ファイルの表示に使用されます。 |
| 表1 主なプラグイン | |
動きのあるWebページを表示させるためには、プラグインが必要となります。プラグインを意識する、しないにかかわらず、Webブラウザにプラグインがインストールされており、これを使って動的コンテンツを再生しているのです。
例えば、アドビシステムズによると、Flash Playerのコンテンツはインターネットに接続されたPCの98%以上のPCで再生できるようになっているとレポートしています。
プラグインの脆弱性問題
これらのプラグインは、各社から動的コンテンツを動作させるために提供されているプログラムですので、バージョンアップとともにより高度な動的コンテンツに対応できるように改良が行われています。
一方で、これらプラグインにもしばしば脆弱性が発見されることがあります。この脆弱性を修正するためには、プラグインのバージョンアップが必要となります。
数の大小はあるにせよ、プログラムには脆弱性はつきものだと私は考えています。これはプラグインというプログラムも例外ではありません。すなわち、セキュリティを高めるためには、このようなプログラムのバージョンアップをきちんと管理していくことが重要なのです。
しかし、プラグインという性格上、そのプログラムバージョンの管理はほかのソフトウェアなどのプログラムと比較すると、難しい状況にあると感じています。
なぜなら、プラグインという存在をあまり意識することなく、インターネットライフを楽しめるような工夫がなされてきたため、このことが逆にあだとなり、ユーザーの意識からプラグインという存在が消えているように思えるからです。
そのため、プラグインのバージョン管理が行われておらず、脆弱性を突かれた攻撃に遭遇してしまうケースも少なくないのが現状ではないかと感じています。
Copyright © ITmedia, Inc. All Rights Reserved.
注目のテーマ
ITmediaはアイティメディア株式会社の登録商標です。