ニュース
» 2010年04月02日 15時23分 UPDATE

PDFとはプロブレマティック・ドキュメント・フォーマットの略なのか?

セキュリティが貧弱であるとして、AdobeのPDF Readerが多くの批判を受けている。しかし、問題は特定のPDFリーダー・ブランドだけのものではない。しかしPDFファイルフォーマットにはおかしなものが幾つかあるのだ。

[mikko hypponen,エフセキュア]
※管理人注:プロブレマティック(Problematic)=問題のある、問題の多い

 セキュリティが貧弱であるとして、AdobeのPDF Readerが多くの批判を受けている。しかし、問題は特定のPDFリーダー・ブランドだけのものではない。

 皆さんはPDFファイルフォーマットの仕様書をご覧になったことがあるだろうか? ここからダウンロードできる(PDF)が、756ページもある。いや、本当に。

 PDFのスペックには、おかしなものが幾つかある。

 以下を見てほしい。

pdfspecs1.jpg

 ムービーや歌を埋め込むことができる。PDFファイルに。ええっ?

pdfspecs2.jpg

 PDFファイルは3Dオブジェクトを含むことができ、Embedded JavaScriptを完備? こんなことを誰が思いつくだろう?

pdfspecs3.jpg

 PDFはフォームを持つことができる。それは良い。しかし、このようなフォームがわれわれの入力したデータを、ネット上のどこかにあるサーバへ直接サブミットできる機能が、どうして必要なのだろうか?

pdfspecs4.jpg

 PDFスペック内には、実行ファイルをローンチする機能がある。あるいはJavaScriptを動作させる機能が。これらの機能は必要だろうか?

 このようなスペックを持っているのだから、Adobe Readerを立ち上げ、すべてのプラグインをロードするのに時間が掛かるのも無理はない。

 一般のPDFリーダーに通常セキュリティ問題があるのも不思議ではない。

 最高の例は、Didier Stevensのブログに掲載されている「Escape from PDF」デモだ。

 「Foxit Reader」のユーザーは、DidierのデモPDFファイルを開いてみよう。開いた後、ファイルはシステム上でCMD.EXEを実行するだろう。何の質問もなく。そしてこれは、エクスプロイトを使用していない正当なPDFファイルなのだ。

 リスクを軽減する方法の1つは、Webから自分のマシンにPDFファイルを一切ダウンロードしないことだ。ローカルマシンでファイルを開く代わりに、Google Docsのようなビュワーでリモートに開くことができる。このプロセスはgPDF(Chrome/Opera/Firefox/Iron用)のようなプラグインを使用すれば、完全に自動化できる。注意してほしいのは、これは皆さんがパブリックWebでアクセスするPDFファイルでのみ通用するという点だ。

 さもなければ、できる限り一般的でないPDFリーダーを使用することを推奨する。ユーザーが少ない製品ほど、攻撃されることも少ないのだから。



原文へのリンク

Copyright© 2017 ITmedia, Inc. All Rights Reserved.

ピックアップコンテンツ

- PR -

注目のテーマ

マーケット解説

- PR -