RSS配信はセキュリティ上危険か(2/2 ページ)

» 2005年06月09日 13時22分 公開
[Jay-Lyman,IT Manager's Journal]
前のページへ 1|2       

別の標的

 スティーノン氏は、今年のうちにRSSを介して不正コードがばらまかれると予測しており、またもっと前にもそうした攻撃の可能性が指摘されていたのに対し、狙われるのはもっと別の場所または別の技術だと指摘するセキュリティ専門家もいる。

 「RSS利用者はそれほど多くありません」と話すのは、iDefense社の脆弱性情報ディレクタ、スニル・ジェームス(Sunil James)氏だ。「攻撃の標的としてはHTMLメールの方が狙われるでしょう。(RSSは)まだそれほど狙われるとは思えません」。

 ジェームス氏はITMJのインタビューで、RSS配信は破壊工作ソフトウェア開発者や攻撃者からまだ注目されていないと語った。RSS配信がもっと広く普及すれば攻撃される可能性も高くなるだろうが、人気のこのインターネットパブリッシングスキーマの弱点も、主要なWebサイトの発行者や作成者によって対策がとられるだろうという。

 セキュリティの専門家で著書もあるライアン・ラッセル(Ryan Russell)氏は、RSS配信に対する攻撃活動はなさそうだが、サードパーティの配信設定が攻撃や宣伝の新しい手口につながる可能性はあると話す。

RSS広告の登場

 ラッセル氏がITMJに語ったところによると、RSSプロバイダーが通常のHTMLを介してアドウェアなどのコードを追加し、それによって利益を得ようとする可能性があり、そうしたサービスの利用者は、広告が追加されたり増加されたりしても気づかないこともあり得るという。

 「信頼できないサービス(RSS)の利用には少し危険があります」とRussell氏は話す。「仮に(RSSプロバイダーが)完全に信頼できるとしても、 RSS配信を悪用される性質があるなら第一級とはいえません。もっとも、それはそもそもWebブラウザを使うことからして同じですが」。

 セキュリティの専門家たちは、悪質なコードで得をしようと考える者にはRSS以外にもっと魅力的な標的があると考えているが、利用者を対象とした広告をサイト配信サービスに追加するGoogleのRSS用AdSenseのようなプログラムに対しては、既に批判が出ている。

 スティーノン氏は、RSSでウイルスが送り込まれるとは考えにくいが、RSS配信でアドウェアやスパイウェアが増えることは考えられると話した。

 「アドウェアやスパイウェアだけにとどまると思います。金儲けが目的なので、昔のようにウイルスをばらまいて技術の無駄遣いをしても仕方ないのです」

前のページへ 1|2       

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ