資料写真:
JPCERTコーディネーションセンターらが運営するセキュリティ問題開示機関の「JVN」は5日、「Web 2.0」に重大なセキュリティホールがあるとの警告を発表した。同機関は「悪用されれば深刻な被害をこうむる」として各企業に注意を呼びかけている。
発表されたのはJVN#67CD4FQD「Web 2.0の概念のあいまいさによる脆弱性」と題する報告書。Web 2.0の「一般人にはなんのことだか意味がさっぱりわからない」という弱点をつくことで、大量のbuzzwordを押しつけてバッファオーバーフローを引き起こし、相手に「なんかすごいことらしい」と幻想を見せることが可能だと指摘している。
この脆弱性が悪用されると、個人の場合は「世の中はみんなXMLでつながるんだよ」という妄想にとりつかれるほか、法人では「よくわからない会社と中身のない事業提携をする」「プレスリリースを乱発する」症状を呈する。また、末期には「ギョーカイ人を集めてパーティをする」「多額の出資金を集める」こともあるので注意が必要だという。第二のネットバブルを引き起こす可能性があると指摘する識者もいる。
ベンダ側では「問題は認識しているが致命的な脆弱性ではない」としており、次期メジャーリリースのバージョン3.0で修正する予定だ。JVNのレポートでは「一般人はとりあえずYahoo!だけ使ってれば関係ない」と応急処置による対策を呼びかけている。
- 2005
- 12/05 23:40