Kaspersky LabのシニアアンチウイルスリサーチャーRoel Schouwenberg氏は、次のように言う。「Adobeは次のMicrosoftだ。Adobeは、自分たちがマシンに侵入するための主な経路になっていることに、少しずつ気づいている。われわれは業界として、(Adobeがセキュリティを向上させるよう)強く働きかけていかなければならない」
Adobeのあるマネージャーは、この問題は同社のソフトウェアが非常に広い範囲で使われているという事実に起因していると言う。
Adobeの製品セキュリティおよびプライバシー担当ディレクターBrad Arkin氏は、米国時間8月5日のインタビューで、「Adobe ReaderやFlash Playerのようなわれわれの製品が、世界で広く配布されていることを考えれば、そのような製品が攻撃の標的になるのはごく自然なことだ」と述べた。
Microsoftはこれまで同じ立場にあったし、それは今でもさまざまな意味で変わっていない。違っているのは、両社が問題にどう対応しているかだと専門家は言う。
2002年1月、Bill Gates氏はTrustworthy Computingイニシアチブを立ち上げ、セキュリティが同社の最優先事項だと述べた。Microsoftは、同社の製品にはびこっていたウイルスやそのほかのセキュリティホールに対抗するためのもぐらたたき戦略に対する否定的な報道と世論に立ち向かうため、何かをする必要があった。
同社は、セキュリティをソフトウェアに組み込むためのSoftware Development Lifecycleプログラムを制定し、これは業界の同業者の間で標準となった。同社はその努力に大きな称賛を受けた。
次は、Adobeがこれに取り組む番だ。
Hypponen氏は、7月のBlack Hatでのインタビューでこう語った。「Microsoftは、パッチ管理のお手本だ。同社はそうならざるを得なかった。同社は本当に努力をした。今や、Flash PlayerとAdobe Readerがどこにでもある一方、Microsoftを標的にするのはますます難しくなっている。そのため、攻撃者はもっと簡単な標的を探している」
特に、Adobeのパッチ適用プロセスは、Microsoftのものほど堅牢ではないと、同氏を含めた何人かは言う。
CNET Japanの記事を毎朝メールでまとめ読み(無料)