山下眞一郎/富士通南九州システムエンジニアリング 第一ソリューション事業部 ネットソリューション部 担当部長

 最近,ある企業のシステム管理者から『Adobe Readerの最新バージョンの「Adobe Reader 9」がリリースされたらしい。Adobe Readerの最新バージョンが登場した際のシステム管理者として考慮すべき点をアドバイスしてほしい』との相談を受けました。

 アドビ システムズは7月2日,PDF閲覧ソフトの最新バージョンである「Adobe Reader 9」日本語版をリリースしました。「最新バージョンのAdobe Readerのダウンロード」のページから,早速「Adobe Reader 9」日本語版がダウンロード可能になっています。

[関連記事]PDF閲覧の最新版「Adobe Reader 9」が登場,Flashが動作可能に(2008/07/02)

 新機能は,正式にFlash Videoをサポートしたことであり,FLV形式のFlash VideoをPDF上で再生できるようになっています。また,複数のファイルをPDFとして1つにまとめる「PDFポートフォリオ」というAcrobat 9の新形式のPDFも,閲覧できるようになっています。

 ただシステム管理者が一番気にしなければならないのは,こうした新機能ではありません。

(1)最新バージョンに,既知のセキュリティ・ホールは残っていないのか?
(2)最新バージョンへの更新時の注意事項はないのか?
(3)従来バージョンは,いつ使用できなくなるのか?

といった点を見極める必要があります。

 まず,「(1)最新バージョンに,既知のセキュリティ・ホールは残っていないのか?」をチェックしてみましょう。

 アドビが公開するセキュリティ・レポートの最終トピックスである「APSB08-15 Adobe Reader/Acrobat 8.1.2に関するセキュリティアップデート公開」をチェックしてみます。

 「2008年7月リリース予定のAdobe Reader 9およびAcrobat 9にも,この脆弱性の影響は及びません」と記述してありますので,“APSB08-15”のセキュリティ・ホールは,「Adobe Reader 9」とは無縁であることが分かります。

 また,以前発見されているセキュリティ・ホールも,筆者がチェックした範囲では従来の「Adobe Reader」で対応済みとなっており,「Adobe Reader 9」の未対応重大バグもないようです。どうやら,「Adobe Reader 9」に既知のセキュリティ・ホールは残っていない状況のようです。