タイトルJavaのセキュリティバグは何が危険か?カテゴリーブラウザ, ブラウザ, Java
作成日2000/9/12 10:56:36作成者阪倉 一
●Javaのセキュリティバグの近況
JSR(Java Security Report)では、これまでJavaに発生したセキュリティ関連のバグとそのバグへの対処のニュースをお伝えしてきた。最近では、"The Brown Orifice Vulnerability"と呼ばれるNetscapeのJava VMの実装バグが明らかになった。このバグについては、Netscape4.75というバージョンで対策がとられているが、9/11現在このバージョンの日本語版は存在せず、セキュリティバグの対策をとるためには英語版を使うか、日本語版においてJavaを使わない設定にする必要がある。同じバグは、SunのJava実行環境(JDK1.1.x以下)にも存在したが、現在任和从が施されたJava VMが配布されている。また、Java2以上の環境については、今のところ問題は発生していない。
JavaHouse Brewersメーリングリストで高木氏がこの問題についてまとめた文書が以下のURLに存在する。
 http://java-house.etl.go.jp/ml/archive/j-h-b/036131.html

●Javaのセキュリティバグでは何が起こっているのか
JSR内でも述べているように、Javaは、本来ネットワークセキュリティについては、Sandboxモデルを採用し、その安全性を保っている。SandBoxモデルとは、通常のJava アプレットは、アプレットを実行しているコンピュータのローカルリソース(ファイルなど)へのアクセスと、アプレットの読み込み元のコンピュータ以外のコンピュータとの通信を禁じている。Javaのセキュリティバグは、このSandboxモデルが正しく実装されていないことが問題となっている。前述の"The Brown Orifice Vulnerability"では、JavaVMでSandboxモデルを満たすように実装すべきネットワークアクセスの機能を、Netscapeブラウザのネットワーク機能に丸投げしていることがその原因と見らる。
"The Brown Orifice Vulnerability"については、一部ではそれほど大きくない問題のように報道された。しかし、個々の問題は大きくなくても、それらを組み合わせることによって、ユーザの想像の範囲を超えることが容易に可能となる。例えば、"The Brown Orifice Vulnerability"では、アプレットを実行しているパソコンのデータが盗まれるだけでなく、そのパソコンのブラウザのデータを利用して、Firewallの内部で守られているはずの社内サーバの中身をFirewall外に転送することが可能となる。まさに、蟻の一穴から組み合わせで、大きな穴になるという認識を持たなくてはいけないのである。
注意しておきたいのは、これらのバグはJavaそのものの問題ではなく、実装上の問題であるということだ。セキュリティバグによる問題が発生するからといって、Javaそのものの価値が変わるわけではない。

●Javaのセキュリティバグを取り巻く本当の問題
本来あってはいけないが、コンピュータソフトウエアにとってバグの存在は避けられない。しかし、Internteが急速に普及し、Webブラウザを誰でも自由に使うようになった状況では、Javaのセキュリティバグについてはより注意を払う必要がある。
自動車であれば、事故に結びつくような欠陥があれば必ずリコールされることになっている。それは交通事故の危険性について、官民全てが認識できているからである。この点でJava関連のネットワークセキュリティについての認識が不足しているのが大きな問題だ。Webブラウザのメーカーは非常に容易にWebブラウザをインストールできるように配布しているが、同様の容易さでリコールできるようにはなっていない。
今後、Webブラウザ上のJava環境のセキュリティバグに関して改善されるべき点は以下の4点である。

(1)Webブラウザ、Java VMベンダによる早期の徹底的な周知、リコール
(2)早期のバグフィックス
(3)公的機関、準公的機関による徹底的な周知
(4)ネットワークセキュリティについての意識の醸成

結論として、Internetはすでにインフラであり、Webブラウザもそのインフラの一部であるという共通認識が、全てのユーザ、ベンダにとって必要だ。そしてリスクに関する理解が共有されることにより、セキュリティバグに対応する体制が取れてくるのではないかと考えられる。
[阪倉 一/Java Security Report]
関連リンクJava Security Report