セキュリティ専門家、「Month of PHP Bugs」プロジェクトを実施

文:Joris Evers(CNET News.com) 翻訳校正:編集部 2007年03月05日 13時49分

  • このエントリーをはてなブックマークに追加

 あるセキュリティ専門家が、広く使用されるスクリプト言語「PHP」の脆弱性に焦点を当てたプロジェクトを発足した。

 「Month of PHP Bugs」と名づけられたイニシアチブが米国時間3月1日に始まった。同プロジェクトのウェブサイトによると、現時点で、5件の脆弱性が公表されており、そのうち数件は、PHPを実行するシステムに問題を引き起こす危険性があるものだという。

 著名なPHPセキュリティ専門家であるStefan Esser氏は、「本イニシアチブは、PHPのセキュリティを向上させることを目的とする」と同プロジェクトのウェブサイトに記している。バグ報告は、PHPコアにおける脆弱性を対象としたもので、PHPアプリケーションのセキュリティ性に影響を及ぼす可能性のあるPHP言語における問題点を対象としたものではないと、同氏は記述している。

 PHPは、動的なウェブページを作成するためによく使用されるスクリプト言語である。セキュリティニュースのウェブサイトSecurity Focusの統計によると、PHPで記述されたアプリケーションは、2006年に報告された脆弱性全体の43%を占めるという。

 Month of PHP Bugsは、ドイツの3人のセキュリティ専門家らが2004年に立ち上げた「Hardened-PHP Project」の支援を受けている。Esser氏は、「Month of PHP Bugsは、われわれがPHPに対して実施した新たな監査結果報告であるといえる」と記している。

 ここ数カ月間に立ち上げられた他のバグ報告プロジェクトとは異なり、同PHPプロジェクトの目的は、新しいバグを報告することだけではない。プロジェクトのウェブサイトによると、中にはすでにパッチが提供されているバグもあるという。またバグの多くは、事前にPHPセキュリティチームに報告されると、サイトには記されている。

 Month of PHP Bugsは、Macやカーネルレベルのソフトウェア、ウェブブラウザを対象とした類似のプロジェクトの流れを引き継ぐものである。専門家らは、どのケースも目的はセキュリティを向上させることであると述べている。脆弱性は公開することにより、より早期に修正されると専門家らは考えている。

この記事は海外CNET Networks発のニュースを編集部が日本向けに編集したものです。海外CNET Networksの記事へ

  • このエントリーをはてなブックマークに追加
関連キーワード
セキュリティ

関連ホワイトペーパー

SpecialPR

  • 「奉行シリーズ」の電話サポート革命!活用事例をご紹介

    「ナビダイヤル」の「トラフィックレポート」を利用したことで着信前のコール数や
    離脱数など、コールセンターのパフォーマンスをリアルタイムに把握するに成功。詳細はこちらから

  • デジタル変革か?ゲームセットか?

    デジタルを駆使する破壊的なプレーヤーの出現、既存のビジネスモデルで競争力を持つ
    プレイヤーはデジタル活用による変革が迫られている。これを読めばデジタル変革の全体像がわかる!