「Flash Media Server」にセキュリティ問題--アマゾンから動画を無料ダウンロード可能に

UPDATE　Adobe Systemsのソフトウェア「Flash Media Server 3.0」に存在するセキュリティホールが原因で、ネットユーザーがAmazon.comの有料ビデオストリーミングサービスに無料でアクセスし、ビデオを保存したりコピーしたりできる状態になっている。Flash Media Serverは、インターネットを介した映画やテレビ番組の配信に利用されるソフトウェアだ。

　このセキュリティホールにより、オンラインの動画コンテンツは、Napsterの時代に音楽業界を悩ませた海賊行為の猛威にさらされている。小売業者や映画スタジオ、テレビネットワークが膨大な数のインターネットユーザーから利益を出そうとする取り組みが、この問題によって損なわれているのだ。

　セキュリティ専門家で、BT Groupの最高セキュリティ技術責任者を務めるBruce Schneier氏は、「これはAdobeの設計における根本的な欠陥だ。設計のまずさによって生じたものだ」と述べた。

　セキュリティホールが見つかったFlash Media Serverは、接続してきたAdobeの「Flash Player」にビデオを配信するソフトウェアだ。Flash Playerは、ネット接続された世界中のコンピュータのほぼすべてにインストールされている。

　Flash Media Serverは、オンラインコンテンツを暗号化せずに、「再生」や「停止」などの命令だけをFlash Playerに送信する。Adobeは、ダウンロード速度を上げるために、同社のサーバソフトウェアとメディアプレーヤー間の接続を保護する厳重なセキュリティ機能を搭載しなかった。

　Adobeは声明の中でこう述べている。「Adobeは、当社のプレーヤーからサーバソフトウェアまで、全製品のセキュリティに献身的に取り組んでいる。当社は、潜在的な脆弱性からユーザーを守るのに役立つよう、多大な労力を投じて取り組みを続けている」

　Adobeは、2008年9月上旬にセキュリティ勧告を出し、オンラインコンテンツの最良の保護方法を示すとともに、顧客に対しては、同ソフトウェアのセキュリティに同社ビデオプレーヤーの正当性を認証する機能を組み合わせるよう呼びかけたと述べている。

　Amazonの関係者によると、同社は「Video On Demand」サービスを通じて約4万本の映画とテレビ番組をウェブ配信しているが、これらのコンテンツにビデオストリームキャプチャソフトウェアを使って海賊行為をはたらくことは不可能だという。

　しかし、Reutersによるテストで、少なくとも1つのキャプチャソフトウェアが、オンラインビデオを保存できることが確認された。Applian Technologiesの「Replay Media Catcher」が、Adobeの暗号化技術をFlash Player認証機能と組み合わせて使用しているAmazonなどのサイトから映画を保存できたというのだ。

　Applianの最高経営責任者（CEO）Bill Dettering氏は、次のように述べた。「Adobeの（ストリーム）は、完全には暗号化されていない。彼らがソフトウェア設計で犯した過ちの1つは、ユーザーによるストリームのキャプチャが可能になっていることだ。Adobeが近い将来にセキュリティを強化してくれることを、私は大いに期待している」