この連休中、Pwn2Ownの記事に興味を奪われました。
Pwn2Ownは世界のセキュリティ研究者が、Webブラウザを通した攻撃の速さを競うもので、今回で3回目です。ルールはこちら。
まず、真っ先に陥落したのはMacOSとSafariの組み合わせで、攻撃時間2秒。
その後、しばらく時間はかかったものの、「Nils」と名乗るセキュリティ研究者がWindows VistaとIE8、FireFoxも突破し、主要のほとんどのWebブラウザがまだまだ未知のセキュリティホールを持っていることが証明されてしまいました。
私が最も興味を引いたのは、そのセキュリティホールに対するOSや各ブラウザの防御機構です。
Pwn2Ownのハッカー、Charlie Miller氏へのインタビュー
には、興味深い記述がいくつもあります。
MacOSには耐攻撃措置がなく侵入が容易なこと、Webブラウザの対策だけでは防げないOS上の問題であること。逆にWindowsには耐攻撃措置が組み込まれていること。
そして、サンドボックス機構を持つChromeは、バグは見つけられるものの、侵入・コントロール権の奪取は難しいということ。
Charlie Miller氏の以下のコメントが、今後のセキュリティの方向性を物語っているように思います。
ブラウザはあまりに複雑なので、間違いをなくすのはまず不可能です。あれだけのコードと依存関係があれば、完璧にするのは困難です。5年前には、今頃にはバッファオーバーフローの問題は解決されるだろうと言われていましたが、ごらんの通りそんなことはありません。バグは決してなくならないので、対抗措置や(攻撃に備えた)妨害の仕組みを作る方が賢いと言えます。
コメント
そういやLinuxのリーナス・トラバーユさんが「(MacOS X の)Machカーネルは、間違えられる所は全て間違えている。」と語っていましたなぁ。