RSSのセキュリティに目を向けるMicrosoft

MicrosoftはLonghornへのRSS導入計画について、まずセキュリティの話をするつもりだ。今RSSに大きなセキュリティリスクはないようだが、Windowsに組み込まれれば攻撃の標的になるかもしれない。（IDG）

[IDG Japan]

　米Microsoftは次期版Windows「Longhorn」に統合する新しいWebパブリッシング技術のセキュリティをつぶさに調べるつもりだ。同社は、開発者がRSS（Really Simple Syndication）規格を使ってWindowsアプリケーションを開発する手段を提供する計画だが、まずはセキュリティ実装について話したいと思っている。

　同社は9月にロサンゼルスで開催されるProfessional Developers Conference（PDC）でRSSセキュリティの話をする予定だと、同社テクニカルエバンジェリスト、ロバート・スコーブル氏は最近のブログで述べている。「これは、われわれ皆がたくさん考えて取り組まなくてはならないことだ」

　RSSは主に、Webサイトに新着記事が掲載されたときに、それをWebサーファーに知らせる方法として利用されているが、RSSフィードを購読して表示するには専用のソフトが必要になる。2006年後半に登場予定のLonghornでは、その機能がOSに組み込まれる。Microsoftは開発者がRSSを使ったWindowsアプリケーションをもっと簡単に構築できるよう、新しい開発ツールも提供する予定だ。

　Microsoftは、同社がRSSに関してセキュリティの懸念を持っているとしたら、それはどんなものなのかを明かすことは避けた。しかし観測筋は、RSSがWindowsに組み込まれたら、攻撃者にとってもっと魅力的な標的になるだろうと指摘している。Jupiter Researchの推定では、RSSを利用する米国ユーザーは約6％だが、同技術がWindowsに組み込まれたら利用者数は大幅に増えるだろう。

　Webブラウザと電子メールクライアントが主流になるにつれて、ワームやウイルスも増えたとNetcraftのアナリスト、リッチ・ミラー氏は指摘する。一部では、RSSリーダでも同じパターンになるかもしれないとの懸念が持ち上がっていると同氏。「RSSが皆のデスクトップに載り、Windowsでアクセスできる技術になったら、状況は大きく変わる」

　RSSに関連した大きなセキュリティリスクはまだない。この技術は一般に、ほかの多くのWeb技術よりも安全だと考えられている。だがこの技術がもっと幅広い用途に使われるようになったら、セキュリティが問題になるかもしれない。

　「われわれには、『電子メールにあったらよかったのに』と思っていたセキュリティ機能の幾つかをRSSに組み込む方法を検討するチャンスがある」とVeriSignの主任科学者フィリップ・ハラム−ベイカー氏。

　例えば、RSS向けの新しいアプリケーションが開発されたら、フィッシングが問題になるかもしれないと同氏は言う。「現時点では、RSSにフィッシング問題があるとは思わない。しかし、銀行がRSSをメッセージの配信に使うようになったら、問題が起きるかもしれない」

　「人々が（RSSに）もっと自動化機能を組み込むほど、誰かが汚い罠を仕掛ける可能性のある場所が増える。われわれはできる限りの穴を確実にふさぐことになるのか、それとも『もっと強固なセキュリティを導入していれば、もっと満足する結果が得られたのに』と思うことになるのだろうか？」と同氏は問いかけた。