カーネルバグ月間、Appleバグ月間に続き、6月の「検索エンジンバグ」月間ではGoogleやYahoo!など人気検索エンジンの脆弱性情報を公表するという。
カーネルバグ月間やAppleバグ月間に続き、6月はGoogleやYahoo!などの脆弱性にスポットを当てる「検索エンジンバグ」月間とする――。セキュリティ研究者がこう宣言した。
検索エンジンバグ月間(Month of Search Engines Bugs=MOSEB)を宣言したのはウクライナのセキュリティ研究者。ブログで同プロジェクトの目的について、インターネット上で最大の人気サイトである検索エンジンのセキュリティの現状を示すことにあると説明。検索エンジンがもたらすリスクを理解してもらい、検索エンジン所有者にも自社のセキュリティ問題に対し注意を喚起したいと述べている。
6月中は世界のさまざまな人気検索エンジンの脆弱性を毎日公表する予定で、特にクロスサイトスクリプティングの脆弱性に焦点を当てるという。
このプロジェクトについては、セキュリティソフトメーカーの米McAfeeもブログで紹介している。
McAfeeによれば、セキュリティ研究者が主催する「バグ月間」プロジェクトは、2006年7月のブラウザバグ月間に始まり、カーネルバグ月間、Appleバグ月間、MySpaceバグ月間など毎月のように実施されてきた。エイプリルフールの日には「Vistaバグ週間」の冗談も登場したほどだという。
これらプロジェクトが実際に脆弱性の修正を促す一助になっているかどうかを調べるため、McAfeeは修正状況を示すグラフを掲載。それによると、カーネルバグとAppleバグの場合、プロジェクトで公開された30件の脆弱性のうち、20件前後が既に修正されている。ブラウザバグは公開31件に対し修正は10件未満、PHPバグは公開45件に対し30件近くが修正されている。
こうした状況を見ると、ベンダーはバグ月間プロジェクトに注意を払っているように見えるとMcAfeeは解説。このやり方を好むと好まざると、同プロジェクトは脆弱性の在り方に影響を与えていると結論付けている。
Copyright © ITmedia, Inc. All Rights Reserved.