IE4/5 には重大なセキュリティホールが存在することがわかりました．それは，ある仕掛けを施したホームページを見ただけでファイルが盗まれるという重大なものです．さらに深刻なことに，私のような未熟者でも簡単にその仕掛けが作れるのです．サーバの管理者権限などは必要ありませんし，CGI や SSI のような面倒なものも一切不用なのです．

セキュリティホールは MS製の Java-VM のバグに起因します．悪意のあるプログラマによって作成された Java アプレットを動作させるだけで，ローカルのファイルが盗まれてしまうのです．

真っ当に作った Java-VM には堅固なセキュリティ機能(セキュリティマネージャ)が働くため，Java アプレットからローカルのファイルを読みこむことは通常は出来ません．しかし，MS製の Java-VM は実装に問題があり，ローカルのファイルを簡単に盗むことが出来るのです．これは Java そのもののセキュリティの問題ではありません．MS の実装に問題があるのです．(実際SunやNetscape社の Java-VM には問題がありません)

以下に起こり得る問題を述べます．

• IE5 では，デスクトップ上のファイルが盗まれる可能性がある
• IE4 では，C ドライブの全てのファイルが盗まれる可能性がある(レジストリやパスワードファイル等も)
• Windows95/98 だけでなく NT でもファイルが盗まれる可能性がある
• 環境変数 CLASSPATAH に設定されているパス上のファイルが盗まれる可能性がある

対策は簡単です

• Java アプレットを動作させないように設定する
• IE の使用をやめる
• IE の Java VM をバージョンアップする(IE の最新版を使用する)

このセキュリティホールを利用してファイルを盗むことが如何に簡単かを示します．なお，以下のサンプルは特定のファイルの内容を表示させるだけであり，ファイルを盗むようなことはしておりませんのでご安心下さい．どうしても心配な方(へっぽこなんて信用できねえ!という方)は実行しないで下さい．

以下の手順を踏んでください．

1. デスクトップ上(場合によっては C:\ 直下)に test.txt というファイルを置く．ファイルの中には適当な文章を入力しておく．
2. Java アプレットを実行する

いや，コレだけです (^^; 如何に簡単に実現出来るかがおわかりでしょうか？サンプルでは test.txt というファイルの中身を表示するだけですが，実際はファイル名には任意のものを指定できます．なお，テキストファイルだけではなくバイナリファイルも盗めます．

ネットスケープでは実行できないことを確認しておくのもいいかもしれません．

　以上の情報は，Java 使いなら誰でも知っている某ページの情報を参考に作 成いたしました．元情報を提供して下さった皆様に感謝いたします．本来 ならば URL を載せるべきかもしれませんが，某ページすら知らないよう な初心者の興味本位のイタズラや悪用を避けるために URL を載せないことにしました

　今回のセキュリティーホールは誰にでも悪用出来る程単純なものです．こ のような致命的なセキュリティーホールに対して MS 社が迅速に対策を取 ってくれることを切に望んでおります．いや，ホントに．．．

AT互換機の部屋トップページに戻る