News：ニュース速報

2002年11月30日　12:06 PM 更新

MSデータアクセスソフトの脆弱性、「Webサーバへの影響は小」の報告

Netcraftによると2001年のテストではIISサイトのうちRDSをオープンにしているサイトは約8％。2002年のテストではこれが約5％まで減少した。これはIISコミュニティで、RDSがデフォルトで無効になっているIIS 5.0への移行が徐々に進んでいるためと見られる

　Webサーバソフトの使用率調査で知られる英Netcraftが11月のWebサーバソフトのシェアを公表。その報告ページの中で、Microsoftから最近警告が出されたInternet Information Server（IIS）に影響を及ぼすセキュリティホール（11月21日の記事参照）について言及している。

　それによると、Microsoft Data Access Component（MDAC）に見つかった深刻な脆弱性は、Webサーバの世界においてはそれほど大きな問題ではなさそうだという。

　Microsoftが深刻なものとして報告したのはMDACに含まれるRemote Data Services（RDS）機能の脆弱性。この機能はHTTP経由でデータベースとインタフェースを取るための機能で、バージョン4以降のIISでオプションとして提供され、またブラウザのInternet Explorer（IE）にも統合されている。

　Netcraftでは、自分たちはRDSを利用しているインターネットサイトの数を直接観測しているわけではないが、自分たちの実施したセキュリティテストの結果を見る限り、RDSを使っている公開IISサイトのパーセンテージはかなり低いと思われると報告している。

　同社によると2001年のテストではIISサイトのうちRDSをオープンにしているサイトは約8％。2002年のテストではこれが約5％まで減少した。これは主に、IISコミュニティで、RDSがデフォルトで無効になっているIIS 5.0への移行が徐々に進んでいるためと見られる。同社が調査対象にしているIIS 5.0サイトの中で、RDSを提供しているサイトはほぼ皆無、IIS 4.0サイトに関しては、RDSを提供しているのはほぼ4つに1つの割合だとしている。

　同社では、このテストはサンプル数が少なく、また偏りもあるが（同社が調査対象にしているIISサイトは5.0を使っているサイトが多いと見られる）、それでもRDS使用サイトはIISコミュニティの中でもかなり少数派であり、さらに公開サイトでこの機能をオンにしているところは稀だろうとしている。

　一方、同社の調査では、2002年11月のWebサーバソフトのシェアは、Apacheが60.8％（2169万9320台）で首位、Microsoftが28.69％（1023万9423台）で2位を維持している。またZeusは2.17％（77万5916台）、iPlanetは1.37％（48万8094台）となっている。

　同社の調査対象サイトは11月、約500万の増加となった。だが米国のサイトの割合は落ちているという。2002年初頭との比較で、米国にあるサイトの割合は56％から45％に減少。これはドメイン登録会社に登録されたままのサイトの数の減少と、広告収入に頼る大規模Webホスティングの低迷によるものと分析されている。また既存のアクティブサイトが米国からホスティングサービスを「本国移管」する例も増えているとする。

関連記事
MSソフトに深刻な脆弱性、「数百万台に影響」？
IE用累積パッチも同時にリリース、しかしこれだけで安心は禁物

関連リンク
Netscraft Web Server Survey

[ITmedia]

Copyright © ITmedia, Inc. All Rights Reserved.