3月24日、カナダのバンクーバーでウェブブラウザのハッキングコンテストが開催され、「Internet Explorer(IE)」「Firefox」「Safari」などがあっさりと「陥落」。唯一「Google Chrome」だけが「攻略」されることなく大会初日を終えた。
このハッキングコンテストは、今年で第4回となる『Pwn2 Own』というイベント。セキュリティ企業『TippingPoint』の主催で行われ、今回は「IE」「Firefox」「Safari」「Google Chrome」の最新バージョンが対象となった。
大会初日、
・Windows 7上のMicrosoft Internet Explorer 8
・Windows 7上のMozilla Firefox 3
・Windows 7上のGoogle Chrome 4
・MacOS X Snow Leopard上のApple Safari 4
がターゲットとなってコンテストがスタートすると、「Google Chrome」以外のブラウザはいずれもわずか数分程度でハッカーの侵入を容認。同時に行われた「携帯電話部門」では、「iPhone」がわずか20秒でハッキングされ、セキュリティシステム構築の難しさと、ハッカー側の技術の高さが明らかになった。
ブラウザがハッキングされると、データの流出やメモリーの破損などの実害が起こり得る。実際、今回の大会でiPhoneを攻略した優勝者は、「iPhoneからアクセスしただけでSMSのデータが流出するウェブサイト」を作成した。各ブラウザメーカーは、こうした賞金付きの大会を行うことにより、ハッカーによって発見された自社のシステムの脆弱性を改良する。今回、「IE」「Firefox」「Safari」を攻略した優勝者にはそれぞれ1万ドル、「iPhone」を攻略したイタリア人とルクセンブルク人には1万5000ドルの賞金が与えられた。
(R25編集部)
【コラム】 カナダでハッキング大会開催 iPhone瞬殺 (R25)
ニュース