背景:セカンドライフとは、Linden Labによって何百万人ものユーザーを集め、提供されている、クールな実体験ができる仮想世界です。これは、MyspaceやFacebookの2次元の世界を超えたもので、ユーザーは3次元のアバターを使って互いに交流することができます。土地を買って、そこでビデオを販売するようなことも可能です。
セカンドライフで暮らす住人たちは、Warning to their blog(注意書きブログ)をあげていて、セカンドライフ内の“Viewer”(クライアントソフトウェア)でQuicktimeがストリーミングビデオを再生する際にバグが発生することが寄せられています。このバグはViewerをクラッシュさせてしまいます。私が興味深いと思ったのは、セカンドライフは、全てのコンテンツを彼らの基準、あるいは仮想世界上でモニタリングすることができ、バグに対する実行コードが見つかると、ユーザーに警告を発することが可能だということです。差し当たり、彼らは、セカンドライフ上で良く知られた地域を散策している時には、Quicktimeの起動を容認しないことを奨めています。Linden Lab の、この脅威に対する積極的なユーザーへのアラートに賞賛を送りたいと思います。
私は、2008年はソーシャルネットワーキングサイトへの攻撃が多くなると予想していますが、サイト運営者はこれまでのソフトウェア会社とは違った機会を持ち合わせていると思っています。なぜなら、彼らは、リアルタイムで利用されている彼らのソフトウェアをリアルタイムでアップデートしそれを防御することができるからです。 おもしろいのは、彼らの情報公開に対する責任が違うということです。Diggといわれているようなサイトは、例えば、彼が欲しいだけMIDI データを生成することで、ポジションを上げることができると指摘する、あるセキュリティキュリティリサーチャーからは信用されていません。カルマ機能(Kay Algorithmic Realtime Music Architecture)は、これらのサイトにとってとても有効です。上質のカルマポスターは、Diggのフロントページへのリンクをすぐに得ることができ、その結果、100,000以上のヒット数をその幸運なサイトにもたらすことになります。Digg はその研究者に感謝し、バグを修正して、存在し続けます。私は、バグが実際に実行されたことがない限り、それをレポートすることは義務化できないと思います。
SaaSのウェブサイトがバグと共に増える一方で、ソーシャルネットワーキングサイトは情報泥棒を見つけ出すことを楽しんでいます。これらのサイトが、攻撃への対応を今よりももっと早く行い、修復できるようになることを期待しています。セカンドライフがQuicktimeのバグに対して行った対応は、見事なセキュリティへの反応の一例だったといえます。
※このエントリはZDNETブロガーにより投稿されたものです。朝日インタラクティブ および ZDNET編集部の見解・意向を示すものではありません。