皆さんご存じの通り，「Really Simple Syndication（RSS）」技術が非常にホットである。この技術は次期Windows「Windows Vista」（開発コード名Longhorn）の最終リリースで，さらにより多くのユーザーがいる世界で火を噴くだろう（既報）。

次期Windowsに搭載
　LonghornにRSS技術を組み込むというMicrosoftの発表とともに，セキュリティに関する小さな懸念がわき起こった（既報）。Windowsは広く使われているので，RSSが組み込まれるとなると，侵入者がシステムに不正を働く手段に使われるのではないか，とある人々が言い出したのだ。

　RSSはあらゆる種類のコンテンツを運ぶために使えるし，その最も一般的なコンテンツはHTMLベースのテキストである。しかし，RSSは単なるテキストを超えるものを運ぶためにも使えるのだ。

　RSSフィードに添付ファイルを含める方法があることを，ご存知だろうか。結果的に，私たちはRSSアイテムの添付物として，オーディオ・ファイルを配信する方法であるpodcastingのような，特別な素晴らしい技術を利用できるようになった。同様にRSSは，ビデオやソフトウエアの差分，文書/表ファイル，そのほか，あらゆるデータを配信するために使える。その可能性はほぼ無限である。だからこそ懸念がある。

侵入者がRSSに目をつけた
　RSSはコンテンツの配送車だ。そのコンテンツを読んだり，見たり，聞いたり，またはそのほかの処理をするには，いくつかのタイプのヘルパー・アプリケーションが必要である。例えば，RSSでMP3のオーディオ・ファイルを受け取るなら，同時にそのファイルを聞くためにMP3プレーヤを起動することになる。HTMLやビデオ，文書などでも同じことがあてはまる。RSS関連のデータを扱うために使われるアプリケーションにセキュリティ上のぜい弱性があれば，当然，侵入者は罠を配信する方法をいつか必ず見つけるだろう。

　RSSは広く使われており，RSSフィードは通常，自動的に更新されるので，多数のシステムをだれかが非常に素早く攻撃できるようになる可能性は高い。例えば，もしあなたのWebブラウザやメディア・プレーヤ・ソフトに問題があれば，特別に作ったコンテンツを配信することで悪用される可能性がある。

RSSの悪用で罠が一気に広まる
　複合した攻撃に使われる可能性もある。例えば，あなたが大手のニュース・サイトでRSSフィードを購読しているとする。そのサイトの代わりに，あなたに知られずにRSSアグリゲータやRSSリーダーが別のサイトに接続してしまうように，PC内の「HOSTS」ファイルとDNSキャッシュを改変する方法を，侵入者が見つけるかもしれない。

　そうなるとRSSアグリゲータやRSSリーダーは本来とは違うサイトから，コンテンツをダウンロードしてしまい，あなたのシステム上で罠を起動する可能性がある。その間，あなたはPCの裏で起きていることを知らず，単に最新のニュース記事をダウンロードしただけだと思ってしまう。もちろん，その記事は本物そっくりに見えるようデザインされているだろう。

　結論として，RSSはそれ自体は大きなセキュリティのリスクにはならず，何か問題があったり，問題を起こしたりしても大したことはない。私が考える限り，本当のリスクは，RSSフィードがほかの問題のあるソフトウエア，例えばWebブラウザやメディア・プレーヤ・ソフト，ワープロなどのようなものと連携するということだ。

　ユーザーを守るためには，そういったアプリケーションができる限り安全になるように開発される必要がある。それが実現できていなければ，今私たちが享受している素晴らしいRSS技術は，広く普及しないであろう。