毎日、Adobe Acrobatの脆弱性がまた一つ明らかになりました。皆さんはどうか分かりませんが、私のコンピューターではAdobeのアップデートツールがいつものように使われていて、たまにしか使わないソフトウェアをアップデートするために、毎日のように私の生活に介入してくれるのは嬉しいです。
わからないかもしれないけど、これは皮肉なんだよ。</Homer>
しかし、これは実際には深刻な問題です。マカフィーは、2010年末までにAdobe Acrobatがシステムを侵害しようとするハッカーの最大の標的になると予測しています。冗談で済ませるかもしれませんが、これらの脆弱性は個人にとっても企業にとっても非常に深刻な問題です。
ハッカーはAcrobatが頻繁にアップデートされるという事実を悪用し始め、アップデートを提供すると偽ったスパムメールを個人に送りつけています。状況は本当に混乱しています。
Adobe Acrobatの何が問題なのでしょうか?本当にAdobeから出荷された製品には、スイスチーズのように穴だらけなのでしょうか?それとも、Adobeは単に運が悪いだけなのでしょうか?
答えは、結局のところ、認識の違いによるものです。
あなたにとっても私にとっても、PDFファイルは読み取り専用形式で文書を配布する非常に便利な手段です。これで終わりです。
Adobeにとっては、もう少し複雑です。同社のウェブサイトには、「Portable Document Format(PDF)は、あらゆるコンピュータシステム上のほぼあらゆるアプリケーションから豊富な情報を取得・確認し、事実上誰とでも、どこにいても共有するための世界標準です。」と記載されています。
あなたにとっても私にとっても、Acrobat Reader ソフトウェアは PDF ファイルを表示するために時々起動する便利なアプリです。
Adobeによれば、Acrobat Readerは「Adobe PDFファイルの表示、検索、デジタル署名、検証、印刷、共同作業」を可能にします。現在、Acrobatには、こうした機能をサポートするために、数多くの追加機能が組み込まれています。
問題がお分かりでしょうか?セキュリティの問題は、Acrobat と PDF 形式があまりにも複雑すぎることに起因しています(ちなみに、Acrobat の起動に時間がかかるのは、追加機能が多すぎるためです)。
PDFは単なる文書配布の便利な手段ではありません。何年も前からそうではありませんでした。
Adobeが不要な機能を追加していると非難したくなるかもしれませんが、それは不公平です。PDFは、デジタル署名など、企業のワークフローに不可欠な多くの機能を備えた便利なビジネス文書形式です。問題は、そのような高度な機能を必要とするユーザーが比較的少数であることです。しかし、PDFの使用を正当なビジネスケースとするには、AdobeはPDFソフトウェアのすべてのバージョンがあらゆる機能と完全に互換性があることを保証する必要があります。
そのため、ほとんどの人が単純な PDF を表示するため (および、ときどきフォームに入力するため) にのみ使用する、過剰に設計されバグだらけのソフトウェアが生まれてしまうのです。
解決策の一つは、FoxITやSumatraといった無料で利用できる他のPDFリーダーを使うことです。しかし、これらのリーダーが完璧だと思わないでください。FoxITは最近アップデートされ、いくつかの脆弱性が修正されました。
最新のAcrobat Xは、Google Chromeウェブブラウザのような「サンドボックス」環境を搭載しており、潜在的な脅威を封じ込め、システムへの侵入を大幅に困難にします。ただし、その有効性はまだ証明されていません。
しかし、Adobeには一石二鳥の方法があります。セキュリティ問題の大部分の原因となる追加機能を全て削除した「軽量版」のAcrobatをリリースするだけでいいのです。言い換えれば、現在流通しているPDFファイルの大半を表示できるだけのAcrobat Readerということになります。人々は長年にわたり、様々なプラグインを削除することで同様のことを実現しようと、独自のAcrobat Readerをハッキングしてきました。
はい、これは特定のユーザーにとって問題を引き起こす可能性がありますが、高度な機能を備えた PDF を誰かが開いた場合、Reader のフル バージョンへの自動アップグレードを実行するかどうかを尋ねるダイアログ ボックスが表示される可能性があります。
私自身もPDFファイルを配布する中で、5年前、あるいは10年前のバージョンのAcrobat Readerに固執している人が非常に多いことを知りました。Adobe Acrobatがもはやシステム上では不要で、使い物にならないほど使い古されたバージョンになっているからです。Acrobat Readerの軽量版を開発すれば、このようなユーザーだけでなく、FoxITやSumatraといった競合製品に乗り換えたユーザーも取り戻すことができるかもしれません。
それで、Adobe さんはどう思いますか?
Keir Thomasは前世紀からコンピューティングに関する執筆活動を続けており、近年ではベストセラー書籍を数冊執筆しています。彼について詳しくは、http://keirthomas.com をご覧ください。
