アドビ、Adobe Readerにサンドボックスを導入へ--2010年中にリリース

　Adobe Readerの次期メジャーバージョンアップは、新しいサンドボックス技術を導入する予定で、この広く利用されているソフトウェアに対して急増している悪質なハッカーの攻撃に歯止めをかけることを目的としている。

　このセキュリティ機能は「Protected Mode」と呼ばれるもので、Adobeのセキュリティ責任者Brad Arkin氏によれば、Google ChromeのサンドボックスやMicrosoft Office 2010のProtected Viewing Modeに似ている。

　Arkin氏はインタビューの中で、このサンドボックスは2010年中にリリースされる予定であり、これはMicrosoftのPractical Windows Sandboxing技術に基づくものだと述べている。このサンドボックスはデフォルト状態で有効にされる予定で、PDFファイルのすべての操作を非常に制限された形で実行する。

　「Adobe Readerがサンドボックス環境で許されていない動作、例えば、ユーザーの一時フォルダへの書き込みや、PDFファイル内での外部アプリケーション（例えばMicrosoft Word）を使った添付データの開示などを実行する必要が生じた場合、これらのリクエストは『ブローカープロセス』に集められる。このブローカープロセスは、危険な機能へのアクセスを防ぐため、何を許可し、何を許可しないかという厳格なポリシーを持っている」と、Arkin氏は説明している。

　最初のサンドボックスの実装では、Windows 7、Windows Vista、Windows XP、Windows Server 2008およびWindows Server 2003上でのすべての「書き込み」コールを隔離する。Arkin氏は、これによってユーザーのコンピュータにマルウェアをインストールしようとしたり、コンピュータのファイルシステムやレジストリを変更しようとしたりする攻撃のリスクを緩和できると考えている。

　このサンドボックスは、古いバージョンのAdobe Readerに逆移植される予定はない。

　Adobeは将来のマイナーバージョンアップで、サンドボックスを読み出しに対しても拡大し、ユーザーのコンピュータ上にある秘密情報を読み出そうとする攻撃に対しても保護する計画だ。

　「これによって、われわれが現在経験している攻撃の大部分に対して、保護を提供できるようになる。攻撃者はサンドボックス内に閉じ込められ、危険なことを行うにはそこから抜け出す別の攻撃を併用する必要が生じる」と、Arkin氏は述べている。

　Arkin氏は、サンドボックスは完璧な保護を保証するものではないと明言している。サンドボックスはフィッシング詐欺、クリックジャッキング、弱い暗号、認証されていないネットワークアクセスなどの、すべての種類の攻撃に対してユーザーを保護するものではない。

　それでもこれはかなりの縦深防御を提供するもので、攻撃者がAdobe Readerの脆弱性を利用した攻撃を成功させるのをずっと困難な（そして高価な）ものにしてくれるだろう。