セキュリティ研究者らは、WebGL(FirefoxとChromeがWebブラウザ内で3Dグラフィックスを提供するために使用するWeb標準)に危険な脆弱性を発見しました。この脆弱性を悪用されると、攻撃者がシステム上で悪意のあるコードを実行し、機密データを漏洩させる可能性があります。
Microsoftは、GPUのパワーを活用し、ブラウザの速度やパフォーマンスに影響を与えることなく、より鮮明なグラフィックスと3Dレンダリングを実現するハードウェアアクセラレーショングラフィックを搭載したInternet Explorer 9を開発しました。しかし、FirefoxやChromeといったライバルブラウザはWebGLに注力しており、これらのブラウザのユーザーにとって深刻な問題となる可能性があります。
リスクとは?WebGLは、インターネットベースのプログラムがグラフィックスドライバーとグラフィックスハードウェアにアクセスすることを可能にするため、システムの低レベルのコア機能が悪意のある攻撃にさらされる可能性があります。グラフィックスハードウェアとドライバーはセキュリティを考慮して開発されておらず、システムのそのレベルにアクセスできるコードは安全であるはずだという前提で構築されています。
WebGL の問題を発見したセキュリティ調査会社 Context の研究開発マネージャー、Michael Jordon 氏は、次のように説明しています。「ローカル アプリケーションの場合はこれに当てはまるかもしれませんが、特定のグラフィック カードで WebGL 対応のブラウザベースのアプリケーションを使用すると、クロス ドメイン セキュリティの原則の侵害からサービス拒否攻撃まで、ユーザーのマシンが完全に悪用される可能性のある深刻な脅威が生じます。」
ジョーダン氏はさらに、「これは実装の問題ではなく、本質的に安全ではない WebGL 仕様に大きく起因しているため、WebGL がより広く採用される前にこの問題に対する認識を高めることが重要だと考えています」と述べています。
nCircleのセキュリティ研究開発担当テクニカルマネージャーであるタイラー・レギュリー氏は、Contextの取り組みを称賛する一方で、これがニュースになったことに衝撃を受けていると述べています。レギュリー氏は、WebGLのセキュリティ上の脆弱性については長年にわたり議論が続いていると指摘しています。
レグリー氏は、WebGLのセキュリティリスクは、コンピュータとネットワークのセキュリティ全般の問題点を示す好例だと述べています。「セキュリティとユーザビリティのトレードオフは、情報セキュリティにおける最も古い議論の一つです。私の意見では、セキュリティ業界は、このトレードオフのリスクをエンドユーザーに適切に伝えるという点で、単純に不十分だったと思います。」
Firefox 4はリリース以来1億1500万回以上ダウンロードされており、Chromeはブラウザ市場シェアにおいてFirefoxとInternet Explorerの両方を着実に追い抜いています。ブラウザ利用率では、両者を合わせると市場の3分の1を占めています。
ユーザーはWebGLを無効化することで潜在的な脆弱性を悪用するリスクを回避できますが、そうすることでブラウザの機能とWebエクスペリエンス全体に影響が及ぶ可能性があります。長期的には、WebGL標準自体を再設計し、悪意のあるコードがシステムのコアへの侵入口としてWebGLを利用するリスクから保護する必要があります。
