RSSのセキュリティ問題に関する記事があり、それを読んで感じたことを少し:
Security and RSS Issues (Best Syndication)
RSSの"enclosure"タグを使って、ウィルスやマルウェアの配布が行われるのではないかという指摘です。ちなみに"enclosure"については、こちらの記事をご参照下さい:
文字コンテンツにとどまらない RSS の利用法(Japan.internet.com)
RSSはオプトイン型の仕組み、すなわちユーザーが購読することを事前に承認する仕組みになっていますから、そもそも怪しいサイトのRSSを受信する可能性は低いと言えます。しかしBest Syndicationの記事を信じるなら、多くのRSSリーダーではenclosure要素にあるファイルを自動的に(ファイルタイプを確認することなく)取得してしまいます。もし何者かが企業サイトに侵入して、RSSフィードにマルウェアを埋め込んだとしたらとしたら。RSS経由で悪意のあるプログラムが蔓延するという事件が発生する可能性も、ゼロとは言えないと思います。
またenclosure要素を使わなくても、悪意のあるサイトへのリンクをテキスト中に埋め込んで、そちらにユーザーを誘導するという可能性もあるでしょう。RSSフィード経由で何らかの犯罪行為が行われることに、もっと警戒しなければいけないのかもしれません。
日本で主流となっているRSSリーダーについては、この点はどうなっているのでしょうか。またアンチウィルスソフトやスパイウェア防止ソフトなどは、RSS経由での感染を想定して作られているのでしょうか。リサーチ不足で何とも言えないのですが、もしBest Syndicationの記事通りだとすれば、まだ対応しているアプリケーション/サービスは少数派ということになります。
もしかしたら今後、RSSの普及に合わせて、RSSを通じた犯罪行為を防ぐアプリケーション/サービスが1つのビジネスになるのかもしれませんね。
コメント