中国政府指定の検閲ソフトにセキュリティ脆弱性--米大学研究チームが警告

　中国政府の検閲ソフトウェアには，巨大なボットネットを構築するハッカーに悪用される恐れのあるセキュリティ脆弱性が含まれている，と専門家は警告する。

　ミシガン大学の専門家によると，脆弱性の根本的な原因は「Green Dam Youth Escort」ソフトウェアにあるという。中国工業情報化部は現地時間6月9日，中国で発売されるすべての新品コンピュータにGreen Damをプレインストールすることを義務付ける，と述べた。

　「Green Damをインストールしてしまうと，ユーザーの訪問先となるウェブサイトは，これらの脆弱性を突いて，コンピュータを乗っ取れるようになる」と同大学の研究チームは書いた。「これにより，悪意のあるサイトは，個人データの窃盗やスパムの送信，コンピュータのボットネットへの追加などを実行することが可能になる」（研究チーム）。この警告は，Scott Wolchok氏とRandy Yao氏，J. Alex Halderman氏が米国時間6月11日に発表した論文に掲載された。

　Green Damソフトウェアは，URLやウェブサイトの画像をブロックしたり，ほかのアプリケーションのテキストを監視したりすることで，コンテンツをフィルタリングする。フィルタリング用のブラックリストには，政治的なコンテンツとアダルトコンテンツの両方が含まれている。

　研究チームによると，彼らはGreen Damを1日テストしただけで，ウェブサイトの要求を処理するコード中にプログラミングエラーがあることを発見したという。そのエラーにより，同ソフトウェアを実行するすべてのコンピュータ上で，バッファオーバーラン状態が発生する，と彼らは述べた。

　「このコードは，固定長バッファを持つURLを処理する。そして，特別に生成されたURLは，このバッファをオーバーランさせて，実行スタックにエラーを発生させることができる」と研究チームは述べた。「ユーザーの訪れるあらゆるウェブサイトが，悪意のあるURLを持つページにブラウザをリダイレクトし，コンピュータを乗っ取ることが可能だ」（研究チーム）

　研究チームは，脆弱性の存在を示す概念実証プログラムを構築した。研究チームによれば，そのプログラムを使えば，Green Damを実行しているコンピュータは必ずクラッシュするという。

　さらに，Green Damは，ブラックリストの脆弱性を突くことにより，コンピュータ上にほかのプログラムをインストールする目的にも利用可能だ。この脆弱性により，Green Damのメーカーだけでなく，彼らになりすましたサードパーティーも，フィルタアップデートをインストールした後で，任意のコードを実行し，ユーザーのコンピュータに悪意あるソフトウェアをインストールすることができてしまう。

　中国国営の新華社通信の報道によれば，Green Damの開発元であるJinhui Computer System Engineeringは，同ソフトウェアはスパイウェアではないと述べたという。「私たちのソフトウェアは単なるフィルタであり，インターネットユーザーをこっそり監視することなどできない」とのJinhuiの発言が引用されている。

　新華社通信の記事は，フィルタ自体を使ってスパイウェアをアップロードすることが可能なのかどうかには触れていない。

　ミシガン大学の研究チームは，Green Damを実行している人に対し，同ソフトウェアを即刻アンインストールするよう勧めている。