このページの本文へ

高いシェアが仇に!アドビ製品への攻撃を防御する

Adobe Reader Xのサンドボックス化で攻撃ゼロへ

2011年01月31日 06時00分更新

文● 大谷イビサ/TECH.ASCII.jp

  • この記事をはてなブックマークに追加
  • 本文印刷

1月28日、アドビシステムズは同社製品のセキュリティ対策についての説明会を行なった。説明会では米アドビのセキュリティ担当であるブラッド・アーキン氏が、Adobe Reader XやFlashなどの安全性を確保する取り組みを披露した。

サンドボックス化されたAdobe Readerが登場

 同社は昨年にも同様のイベントを行なっており、前回ビデオ会議経由で説明や質疑応答を担当したアドビシステムズ プロダクトセキュリティ・プライバシー担当シニアディレクター ブラッド・アーキン氏が、今回は来日。Adobe ReaderやFlashなど、同社のアプリケーションがセキュリティの脅威に関して直接説明を行なった。

アドビシステムズ プロダクトセキュリティ・プライバシー担当シニアディレクター ブラッド・アーキン氏

 まずAdobe Readerだが、最新のAdobe Reader Xではプログラムの動作をプロセスからすべての権限を剥奪し、保護された領域で行なう「サンドボックス化」を実現。これにより、OSに対して直接コマンドを発行することができなくなるので、マルウェアが不正なコードをインストールしたり、キーストロークのモニターを阻止するという。現状は書き込みコールのサンドボックス化のみ実現しており、読み出しのサンドボックス化も今度サポートされる。

Adobe Reader Xのセキュリティのサンドボックス化

 アーキン氏は「2010年10月にラウンチし、非常に好意的なコメントをいただいている。Adobe Reader Xのサンドボックス下での脆弱性や攻撃は、いまのところ一度も発見されていません」と効果をアピール。通常、こうしたメジャーリリースを適用するにはなかなか時間がかかるが、Adobe Reader Xに関しては迅速に適用しているユーザーもいるという。

Flash Playerでもサンドボックスを実装へ

 Flashに関しても、同じようなサンドボックスを適用しており、β版のGoogle Chromeにはサンドボックス化したFlash Playerが12月からバンドルされている。Chrome 10で正式対応し、他のWebブラウザにも近々拡大させていく見込みだ。

 また、WebブラウザからAPIを介して、Flash Playerのローカルデータを削除できるようになるという。こちらもChromeから実装され、他のWebブラウザに拡張する予定。さらに、Flash Playerの設定マネージャ自体も再デザインし、2011年に上半期にリリースする予定だ。なお、RIA環境であるAdobe AIRは強固なセキュリティを持っており、攻撃は見つかっていないという。

 その他、昨年の夏にはマイクロソフトと提携し、アプリケーションの脆弱性情報を交換するようになったという。「脆弱性情報の精度が上がり、対策が迅速になった」(アーキン氏)。

■関連サイト

カテゴリートップへ

  • 角川アスキー総合研究所
  • アスキーカード