ウィジェットが悪質ソフトウェアの標的に

この記事のURLhttp://japan.internet.com/webtech/20070929/10.html

人気が急激に高まっていることや、比較的安全性が低いことから、最近ウィジェット型のアプリケーションが悪意ソフトウェアのターゲットになっている。デスクトップにインストールして使用するものと、ブラウザベースのものがともに狙われている。

セキュリティ企業 Finjan は、17日に発表した最新の調査報告のなかで、ウィジェット (またはガジェット) がコンピュータユーザーを数多くの攻撃の危険に晒していると警告している。ウィジェットはカッコよく害のない小型アプレットとして、実際にはセキュリティモデルもなく設計されていながら、本格的なアプリケーションと等しい性能をもっているためだという。

さらに悪いことに、ウィジェットの脆弱性は『Yahoo! Widgets』あるいは『Windows Vista』のサイドバー アプレットに限定されたものではない。Finjan はさらに、悪質ウィジェットを Microsoft の『Live.com』および Google の『iGoogle』のページに挿入する実証コードのサンプルも発見した。

「それ (ウィジェット) は、カッコよく見えて、いくつかの基本的な機能を提供するために設計された環境で、誰も基本的なセキュリティについては考えていなかった。こうしたウィジェットエンジンのセキュリティモデルには、本質的な問題がある」と、Finjan の悪質コード調査センターでセキュリティ調査担当ディレクタを務める Istach Amit 氏は述べた。

世の中にはたくさんのウィジェットが出回っている。Finjan の調べでは、Google のサイトで3720種、Appleのサイト で3197種、Facebook のサイトで3959種の利用可能なウィジェットが見つかった。これらの企業は独自のウィジェットを提供しているが、何千もの数のサードパーティ製ウィジェットも、ユーザーがインストールできるようホスティングしており、悪意あるコードの含まれたウィジェットを取り締まる保証はしていない。

Amit 氏によると、問題はウィジェットが、iGoogle であろうと Yahoo! Widgets であろうと、ホステイング環境では考慮していない本格アプリケーションであるということで、今よりはるかに制限を強化し、より細密に調べる必要があるという。「必要のないかぎり、ウィジェットがファイルシステムやネットワークにアクセスできないようにしなければならない」と、Amit 氏は述べた。

japan.internet.comのウエブサイトの内容は全て、国際法、日本国内法の定める著作権法並びに商標法の規定によって保護されており、その知的財産権、著作権、商標の所有者はインターネットコム株式会社、インターネットコム株式会社の関連会社または第三者にあたる権利者となっています。
本サイトの全てのコンテンツ、テキスト、グラフィック、写真、表、グラフ、音声、動画などに関して、その一部または全部を、japan.internet.comの許諾なしに、変更、複製、再出版、アップロード、掲示、転送、配布、さらには、社内LAN、メーリングリストなどにおいて共有することはできません。
ただし、コンテンツの著作権又は所有権情報を変更あるいは削除せず、利用者自身の個人的かつ非商業的な利用目的に限ってのみ、本サイトのコンテンツをプリント、ダウンロードすることは認められています。