Windows Vistaに、RSS搭載の危惧

 次期Windows「Windows Vista」にRSS技術を組み込むというMicrosoftの発表とともに,セキュリティに関する小さな懸念がわき起こっているのだそうです。

 
 RSSにまつわるセキュリティの懸念 - nikkeibp.jp - IT

 侵入者がRSSに目をつけた
 RSSはコンテンツの配送車だ。そのコンテンツを読んだり,見たり,聞いたり,またはそのほかの処理をするには,いくつかのタイプのヘルパー・アプリケーションが必要である。例えば,RSSでMP3のオーディオ・ファイルを受け取るなら,同時にそのファイルを聞くためにMP3プレーヤを起動することになる。HTMLやビデオ,文書などでも同じことがあてはまる。RSS関連のデータを扱うために使われるアプリケーションにセキュリティ上のぜい弱性があれば,当然,侵入者は罠を配信する方法をいつか必ず見つけるだろう。

 RSSは広く使われており,RSSフィードは通常,自動的に更新されるので,多数のシステムをだれかが非常に素早く攻撃できるようになる可能性は高い。例えば,もしあなたのWebブラウザやメディア・プレーヤ・ソフトに問題があれば,特別に作ったコンテンツを配信することで悪用される可能性がある。
 <中略>

  結論として,RSSはそれ自体は大きなセキュリティのリスクにはならず,何か問題があったり,問題を起こしたりしても大したことはない。私が考える限り,本当のリスクは,RSSフィードがほかの問題のあるソフトウエア,例えばWebブラウザやメディア・プレーヤ・ソフト,ワープロなどのようなものと連携するということだ。

 ユーザーを守るためには,そういったアプリケーションができる限り安全になるように開発される必要がある。それが実現できていなければ,今私たちが享受している素晴らしいRSS技術は,広く普及しないであろう。

 RSSはあらゆる種類のコンテンツを運ぶために使え、RSSフィードに添付ファイルを含める方法があり、オーディオ・ファイルを配信する方法であるpodcasting、ビデオやソフトウエアの差分,文書/表ファイル,そのほか,あらゆるデータを配信するために使えるのだそうで、その可能性はほぼ無限と言われています。
 それだけ可能性がある故に、危惧もあるようです。
 
 結論は上記に書かれていますが、素人のわたしには、無限の可能性故の懸念を払拭は出来ません。「Windows Vista」や、IE 7の開発者に、安心してこの素晴らしい技術が使えるような開発を期待しています。
[PR]
by yuji_oga | 2005-08-14 00:40 | IT備忘録 | Trackback
トラックバックURL : http://yujioga.exblog.jp/tb/3296528
トラックバックする(会員専用) [ヘルプ]
<< 拡大する3次元データの活用 中国海洋石油、ユノカル買収断念 >>