「Adobe Reader X」、2011年下半期には自動更新によるアップデート案内も
米Adobeの担当者が「Reader」「Flash」のセキュリティ強化策をアピール
米Adobe Systemsプロダクトセキュリティおよびプライバシー担当シニアディレクターのBrad Arkin氏 |
アドビシステムズ株式会社は28日、米本社でプロダクトセキュリティおよびプライバシー担当シニアディレクターを務めるBrad Arkin氏の来日に合わせ、同社製品のセキュリティとプライバシー保護に関する取り組みについての説明会を開催した。
2010年11月に公開された「Adobe Reader X」のWindows版では、PDFの表示に必要なプロセスからすべての権限を剥奪し、保護された環境下(サンドボックス)で処理を行う「保護モード」が標準で有効となっている。これにより、特別に細工されたPDFファイルなどを開いた場合でも、マルウェアなどがPCにインストールされることを防ぐ仕組みとなっている。
Arkin氏は、「Reader Xの公開から2カ月が経ったが、ユーザーからは非常にポジティブなフィードバックを得ている。Adobe Readerは非常に多くのPCにインストールされていることから、攻撃の標的とされてきたが、幸いなことにこれまでにReader Xの脆弱性は1つも特定されておらず、攻撃が成功したという報告も無い」とコメント。今後もこうした状況を保っていけるよう努力を続けていきたいとした。
現状では、Windows版のReader Xのみにサンドボックス化の仕組みが導入されているが、これは「Adobe Readerを悪用するすべての攻撃コードはWindowsを標的としている」ためだという。他のプラットフォームについても、状況の変化に応じて仕組みの導入は検討していくが、「たとえば、Androidの各アプリケーションは標準でサンドボックス化されている。プラットフォームごとのセキュリティレベルの違いによっても、対応は異なる」と説明した。
「サンドボックス化の仕組みを入れたことで、パフォーマンスが低下してしまっては、ユーザーにアンインストールされてしまうので、その点は非常に気にかけて開発した」として、同じスペックのマシンで計測しても、Adobe Reader XとAdobe Reader 9のパフォーマンスはほとんど変わらないと説明。機能面でも、サンドボックス化したことでこれまでの作業には影響が出ないことを目標として開発しており、企業ユーザーからも「業務に支障をきたした」といった報告は現時点では無いと語った。
こうしたことから、今後はユーザーに対してAdobe Reader Xへの速やかな移行を呼びかけていきたいとして、2011年下半期にはAdobe Reader 9/8/7のユーザーに対して、自動アップデートの仕組みを利用して、Adobe Reader Xへのアップデートを促す計画があることを明らかにした。アップデートは無断で行われることはなく、ユーザーに対してダイアログを表示してアップデートを促す形になるという。
Adobe Reader X保護モードの仕組み | サンドボックス化された処理環境下で動作することで、マルウェアをインストールしようとする攻撃などを防ぐ |
■Flash Playerにもサンドボックス化の仕組みを導入
Flash Playerのプライバシー保護強化 |
また、AdobeではFlash Playerにも同様に、サンドボックス化の仕組みを搭載するために取り組んでいると説明。Flash Playerの場合には、ブラウザー側でも対応が必要となるため、まずはGoogle Chromeに内蔵されているFlash Playerから対応を進めているという。既に、Google Chromeのベータ版に内蔵されているFlash Playerにはサンドボックス化の仕組みが導入されており、今後数カ月以内には安定版にも搭載される見通しだとした。
Arkin氏は、「この仕組みはとても有効なので、多くのブラウザーベンダーに採用していただけると思う」と語り、既にMozillaと対応に向けた活発な話し合いを行っているほか、その他のブラウザーベンダーとも話を進めていると説明。ブラウザー側の対応も必要なため確実なスケジュールは示せないが、ほとんどのブラウザーにこの仕組みが取り入れられることで、Flash Playerを悪用する攻撃は大幅に減らすことができるだろうとした。
また、Flash Playerのプライバシー保護強化策としては、Flash Playerがローカルに蓄積しているデータを、ブラウザーの設定から削除できるようにするためのAPIをブラウザーベンダーと協力して策定したことを紹介。さらに、現状ではFlash Playerの設定マネージャーは、Flash Playerが動作している画面上で右クリックメニューで呼び出す必要があるが、こうした操作はユーザーにとってわかりにくいものだとして、2011年上半期にはOSのコントロールパネルなどから直接設定できるように変更する予定だとした。