セキュリティ専門家、「Month of PHP Bugs」プロジェクトを実施

文:Joris Evers(CNET News.com) 翻訳校正:編集部2007年03月05日 13時49分

 あるセキュリティ専門家が、広く使用されるスクリプト言語「PHP」の脆弱性に焦点を当てたプロジェクトを発足した。

 「Month of PHP Bugs」と名づけられたイニシアチブが米国時間3月1日に始まった。同プロジェクトのウェブサイトによると、現時点で、5件の脆弱性が公表されており、そのうち数件は、PHPを実行するシステムに問題を引き起こす危険性があるものだという。

 著名なPHPセキュリティ専門家であるStefan Esser氏は、「本イニシアチブは、PHPのセキュリティを向上させることを目的とする」と同プロジェクトのウェブサイトに記している。バグ報告は、PHPコアにおける脆弱性を対象としたもので、PHPアプリケーションのセキュリティ性に影響を及ぼす可能性のあるPHP言語における問題点を対象としたものではないと、同氏は記述している。

 PHPは、動的なウェブページを作成するためによく使用されるスクリプト言語である。セキュリティニュースのウェブサイトSecurity Focusの統計によると、PHPで記述されたアプリケーションは、2006年に報告された脆弱性全体の43%を占めるという。

 Month of PHP Bugsは、ドイツの3人のセキュリティ専門家らが2004年に立ち上げた「Hardened-PHP Project」の支援を受けている。Esser氏は、「Month of PHP Bugsは、われわれがPHPに対して実施した新たな監査結果報告であるといえる」と記している。

 ここ数カ月間に立ち上げられた他のバグ報告プロジェクトとは異なり、同PHPプロジェクトの目的は、新しいバグを報告することだけではない。プロジェクトのウェブサイトによると、中にはすでにパッチが提供されているバグもあるという。またバグの多くは、事前にPHPセキュリティチームに報告されると、サイトには記されている。

 Month of PHP Bugsは、Macやカーネルレベルのソフトウェア、ウェブブラウザを対象とした類似のプロジェクトの流れを引き継ぐものである。専門家らは、どのケースも目的はセキュリティを向上させることであると述べている。脆弱性は公開することにより、より早期に修正されると専門家らは考えている。

この記事は海外CNET Networks発のニュースを編集部が日本向けに編集したものです。海外CNET Networksの記事へ

CNET Japanの記事を毎朝メールでまとめ読み(無料)

-PR-企画特集

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]