Adobe は Web を危険に晒しているのか

Adobe Systems の『Flash Player』や『Adobe Reader』や『Acrobat』のユーザーは、世界中で何千万人も存在する。そのうちのどれくらいの人たちが、定期的に更新しているだろうか？

Flash や Adobe Reader の更新は重要な問題だ。Adobe はこれら技術について、つい最近もセキュリティ勧告を出しパッチを公開した。

だが、セキュリティ製品ベンダー Trusteer が自社ユーザーを対象に行なった最新調査では、少なくとも80％のユーザーが、これら技術にパッチを適用せずに使用していることが明らかになった。

Trusteer が示した数字は、インターネット全体や Adobe のユーザー基盤全体にどの程度当てはまるのか不明だが、脅威に未対応のユーザーの多さは、Adobe に問題認識を促すものとなりそうだ。同社は最新のパッチを適用しているユーザーの数を明らかにしていない。

Adobe の製品セキュリティおよびプライバシ担当ディレクタ Brad Arkin 氏は取材に対し、Adobe は自社製品や技術のセキュリティについて真摯に取り組んでおり、消費者やユーザーの保護を最優先事項に据えていると答えた。

だが Trusteer に言わせれば、それでは十分ではないようだ。Trusteer によれば、同社のブラウザ セキュリティ サービス『Rapport』のユーザーは250万人を数え、そのうち98.8％が Flash を使用しており、さらにそのうちの80％は、旧バージョンやパッチを適用していないバージョンの Flash をいまだに使用しているという。また、Trusteer の調査では、パッチ未適用バージョンの Adobe Reader や Acrobat を使用しているユーザーは、84％にのぼることも明らかになっている。

Trusteer の CEO (最高経営責任者) Mickey Boodaei 氏は取材に対し、次のように述べた。「Adobe のソフトウェア更新メカニズムは、インターネット ユーザーの99％が使用するシステムに求められる要件を満たしておらず、犯罪者にとって格好の目標となっている。ソフトウェアの更新提供について Adobe は良く取り組んでいるが、そのパッチ適用プロセスについては、改善する必要がある」