プラグイン脆弱性問題に決め手はあるのかセキュリティTips for Today(9)(1/3 ページ)

今回のTipsは、誰もが毎日使っているWebブラウザの「プラグイン」の脆弱性対策です。現在私たちが置かれている現状と、将来の展望を合わせてお伝えします(編集部)

» 2009年11月13日 10時00分 公開
[飯田朝洋@IT]

派手なWebサイトの裏にある技術

 皆さんこんにちは、飯田です。昨今の豊かなインターネットライフを支えている1つの要素に、動的コンテンツの普及が挙げられると思います。非常に多くのWebページが動的コンテンツを利用し、ユーザーを楽しませ、飽きさせない工夫がなされていると感じています。

 私たちのインターネットを取り巻く環境には、動的コンテンツがあふれていることに気付かされます。逆に動きのないWebページは手を抜いているようにすら感じてしまうほどでしょう。動きあるWebページには、人々の興味、好奇心をあおり、そのサイトに長く滞在させることに成功しています。

 もちろん、これはビジネスシーンにも当てはめることができます。動的コンテンツを利用することで、その企業のメッセージが、分かりやすくユーザーに伝わっている企業も多いでしょう。

プラグインの役割を知る

 こうした「動きのあるWebページ(動的コンテンツ)」を支えている技術について、皆さんはどのくらいご存じでしょうか?

 多くの方が耳にしたことのある言葉と思いますが、「ActiveXコントロール」もしくは「プラグイン(Plug-in)」と呼ばれているものが、この「動きのあるWebページ」を支えています。これらの技術を、本記事では統一してすべて「プラグイン」と記載します。

 まず、代表的なプラグインをご紹介します。

名称 主な特徴
Flash Player アニメーションやゲームなどの動的なコンテンツを扱うため、多くのWeb サイトで使用されています。
Windows Media Player さまざまな音声や動画を扱えるWindows Media形式を表示します。
RealPlayer Real Media形式の再生に必要です。
QuickTime QuickTime形式の再生に必要です。
Silverlight ゲームやプレゼンテーション、動画などのマルチメディアコンテンツに使用されます。
Adobe Reader Portable Document Format(PDF)ファイルの表示に使用されます。
表1 主なプラグイン

 動きのあるWebページを表示させるためには、プラグインが必要となります。プラグインを意識する、しないにかかわらず、Webブラウザにプラグインがインストールされており、これを使って動的コンテンツを再生しているのです。

 例えば、アドビシステムズによると、Flash Playerのコンテンツはインターネットに接続されたPCの98%以上のPCで再生できるようになっているとレポートしています

プラグインの脆弱性問題

 これらのプラグインは、各社から動的コンテンツを動作させるために提供されているプログラムですので、バージョンアップとともにより高度な動的コンテンツに対応できるように改良が行われています。

 一方で、これらプラグインにもしばしば脆弱性が発見されることがあります。この脆弱性を修正するためには、プラグインのバージョンアップが必要となります。

 数の大小はあるにせよ、プログラムには脆弱性はつきものだと私は考えています。これはプラグインというプログラムも例外ではありません。すなわち、セキュリティを高めるためには、このようなプログラムのバージョンアップをきちんと管理していくことが重要なのです。

 しかし、プラグインという性格上、そのプログラムバージョンの管理はほかのソフトウェアなどのプログラムと比較すると、難しい状況にあると感じています。

 なぜなら、プラグインという存在をあまり意識することなく、インターネットライフを楽しめるような工夫がなされてきたため、このことが逆にあだとなり、ユーザーの意識からプラグインという存在が消えているように思えるからです。

 そのため、プラグインのバージョン管理が行われておらず、脆弱性を突かれた攻撃に遭遇してしまうケースも少なくないのが現状ではないかと感じています。

Index

プラグイン脆弱性問題に決め手はあるのか

Page 1

派手なWebサイトの裏にある技術
プラグインの役割を知る
プラグインの脆弱性問題

Page 2

こんなにあるプラグイン脆弱性問題
ウイルス感染とは「不正プログラムを実行すること」

Page 3

完ぺきなソリューションがないプラグイン対策
プラグイン管理の「将来への期待」


       1|2|3 次のページへ

Copyright © ITmedia, Inc. All Rights Reserved.

RSSについて

アイティメディアIDについて

メールマガジン登録

@ITのメールマガジンは、 もちろん、すべて無料です。ぜひメールマガジンをご購読ください。