Netscape 4.74のセキュリティホール（安全上の欠陥）
がいかに深刻なものか疑似体験する

このデモンストレーションについて

1. まずこの説明文書を先にお読みください。: Netscape 4.74「Brown Orifice」セキュリティ・ホール問題に関するまとめ
2. 下の実験をお試しください。
3. この問題に関する意識調査のためのアンケートにご協力頂けますと幸いです。: アンケート実施システム

11月26日追記: 新たに、 10月に見つかったInternet Explorerの同様の欠陥についても、同様のデモンストレーションを開始しました。

2001年3月20日追記： 2000年12月に、これと同様の欠陥が、 Apple Computer社製MacOS用Java VMである MRJ (MacOS Runtime for Java)にも発覚しており、同様のデモをこちらで実施しています。

実験1: どんなファイルでも探し出されてしまうことを知る

このデモは、ブラウザの設定でJavaの機能を「有効」にした上でお試しください。

本当に盗むところまでは作られていないことを、ソースコードでご確認ください。
Mac OSでお試しの場合の制限事項。

実験2: 指定されたファイルが本当に読み出されてしまうことを知る

このデモは、ブラウザの設定でJavaの機能を「有効」にした上でお試しください。

本当に盗むところまでは作られていないことを、ソースコードでご確認ください。

本物の盗賊は密かに一瞬で目的を達成する

このページはデモですから、ボタンが押されてから実行が始まるように作ってありますが、本気で盗むつもりの悪用アプレットは、 ページを開くと同時に実行して 即座に目的のデータを転送するように作られているでしょうし、また、大きさを 0ピクセル x 0ピクセルに設定して 目に見えないようになっているか、あるいは、ゲームのアプレットなど、一見有益なアプレットに見せかけて 裏で悪意のある処理をするように仕掛けられているかもしれません。

このデモプログラムのソースコードは高度な技術を駆使しているか？

いいえ。このプログラムは、

セキュリティホールを突く。
HTMLデータからURL部分だけを取り出す。
ディレクトリを再帰的にたどる。
ボタンや出力先などユーザインタフェイスを構築する。

ということをしているだけで、全く簡単なものです。セキュリティホールを突くコードは、不幸なことに、 2000年8月3日に既に世界中に公開されてしまっています。

ご参考

不正アクセス行為の禁止等に関する法律

作成者:

高木浩光＠電子技術総合研究所