Mozillaは金曜日、JavaScriptとHTML5 Web技術に基づく組み込みPDFビューアコンポーネントがFirefox 19のベータ版に追加されたと発表した。
ブラウザメーカーは、内蔵のPDFビューアはAdobe ReaderやFoxit Readerにインストールされるような独自のPDF表示プラグインよりも安全で安心だと説明しました。しかし、複数のセキュリティ専門家は、このビューアには脆弱性が全くないわけではないと指摘しています。
「長年にわたり、Firefox内でPDFを閲覧するためのプラグインが複数存在してきました」と、Mozillaエンジニアリングマネージャーのビル・ウォーカー氏とMozillaソフトウェアエンジニアのブレンダン・ダール氏は金曜日のブログ投稿で述べています。「これらのプラグインの多くは、プロプライエタリなクローズドソースコードで提供されており、ユーザーをセキュリティ上の脆弱性にさらす可能性があります。PDF閲覧プラグインには、Firefoxが既にプロプライエタリコードなしでうまく実行している多くの機能、例えば画像やテキストの描画など、を実行するための追加コードも含まれています。」
現在テスト中の組み込みPDFビューアは、Mozilla Labsのプロジェクト「PDF.js」から生まれたものです。「PDF.jsプロジェクトは、HTML5とJavaScriptが、これまでネイティブアプリケーションでしか作成できなかったアプリケーションを作成できるほど強力になったことを明確に示しています」とMozillaのソフトウェアエンジニアは述べています。「ほとんどのPDFは読み込みとレンダリングが高速なだけでなく、安全に実行され、ブラウザと違和感のないインターフェースを備えています。」
ビューアは標準のHTML5 API(アプリケーション・プログラミング・インターフェース)を使用しているため、タブレットやスマートフォンなど、様々なブラウザやプラットフォームで実行できます。Webアプリケーションとして動作するビューアのライブデモは、PDF.jsのウェブサイトでご覧いただけます。
「Firefoxベータ版のPDF.js搭載ビューアは、Firefoxのリリースバージョンに完全に統合された機能になるための第一歩であり、そのメリットをすべてのFirefoxユーザーが享受できるようになります」とMozillaのソフトウェアエンジニアは述べています。
Mozillaは、サードパーティ製のPDF表示プラグインがインストールされている場合でも、このビューアがデフォルトで使用されるかどうかについては明らかにしなかった。同社はコメント要請にすぐには応じなかった。
ハッカーにとって魅力が少ない
セキュリティ専門家は、内蔵の PDF ビューアによりユーザーのセキュリティが強化されると考えていますが、必ずしもサードパーティの PDF ビューア プラグインのように脆弱性が生じにくいというわけではありません。
このような実装は、Adobe Readerに比べてユーザーベースが小さく、サイバー犯罪者が最も人気のあるソフトウェアを悪用することに引き続き注力するため、エンドユーザーにとってよりセキュリティが向上する可能性があると、ウイルス対策ベンダーKaspersky Labのシニアセキュリティ研究者、ステファン・タナセ氏はメールで述べた。「Firefoxがユーザーのセキュリティに特別な配慮をしていることは喜ばしいことですが、PDF.jsの基盤となっている技術でさえ脆弱になる可能性があることを懸念しています。」
タナセ氏は、ブラウザのJavaScriptレンダリングエンジンにおける脆弱性は珍しくないと指摘しました。例えば、数日前にFirefox 18で修正されたリモートコード実行の脆弱性CVE-2013-0750を挙げました。この脆弱性は、ブラウザがJavaScriptの文字列連結の長さを計算する方法にバグがあることに起因しています。
この脆弱性は例外ではなく、むしろ常態化しているとタナセ氏は述べた。「毎年、ほぼすべての製品バージョンで同様の脆弱性が発見されており、攻撃者はこれらを悪用してコードを実行したりソフトウェアをインストールしたりすることが可能で、通常のブラウジング操作以外にユーザーの操作は一切必要ありません。」
脆弱性情報ベンダーSecuniaの最高セキュリティ責任者、トーマス・クリステンセン氏は電子メールで、このPDFビューアコンポーネントは完全にJavaScript/HTML5で記述されていれば、サードパーティのプラグインよりも安全になる可能性があると述べた。
安全保障上の問題は残る
しかし、これは脆弱性の影響を受けにくいことを意味するわけではない、と彼は述べた。「ブラウザに新しい機能が追加されたり、PDFリーダーがブラウザ内で特権アクセスになったりすると、脆弱性が生じ、ブラウザ内の脆弱性を悪用する新たな手段となる可能性があります。」
「技術的な観点から、ブラウザの既存機能を活用したPDFビューアを開発しているというのは非常に興味深いことです」と、セキュリティコンサルティング会社Risk Based Securityの最高研究責任者であるカーステン・エイラム氏はメールで述べています。「ブラウザはHTML5とJavaScriptのサポートが非常に進んでおり、PDFファイルの解析も可能になっています。そのため、基本的なPDF表示機能だけで十分なほとんどのユーザーにとって、別途PDFビューアを用意する意味がなくなる可能性があります。」
一般的に、システム上のコードが少ないほど、潜在的な攻撃にさらされる可能性は低くなるとエイラム氏は述べた。多くのユーザーが実際には必要としない機能や脆弱性のある機能を含むことが多いPDFリーダーアプリケーションを別途インストールする代わりに、この組み込みPDFビューアコンポーネントを使用することで、システム全体の攻撃対象領域が縮小されると同氏は述べた。
タナセ氏もこの理論に同意しています。「WebページとPDFで同じレンダリングエンジンを使用することには、コードベースが小さくなるため、攻撃対象領域と潜在的なリスクが低減するという明確なメリットがあります」と彼は述べています。
エイラム氏は、ブラウザにおけるJavaScriptとHTML5の実装がどれだけ堅牢であるかが問題になると考えている。「これらの実装に脆弱性があれば、PDFビューアにも影響が出ると予想しています」と彼は述べた。
幸いなことに、このような脆弱性が発見された場合、修正はブラウザベンダーの責任となります。ブラウザメーカー、特にMozillaとGoogleは脆弱性管理において優れた実績があり、歴史的にサードパーティのプラグインベンダーよりも優れた更新メカニズムを備えているとタナセ氏は述べています。
