アドビシステムズは2010年8月4日、米Adobe Syatems幹部とのTV会議を介して、PDF閲覧ソフト「Adobe Reader」次期版に組み込まれる新たなセキュリティ機能の概要を説明した。サンドボックス化によってWindows OSへの機能呼び出しをブロックすることで、PDFファイルに含まれる不正なコードの実行を防止する。同機能を実装した次期版は、2010年内にリリースする。
セキュリティ機能の名称は「Protected Mode」。Windows OSに影響を与えない隔離された環境(サンドボックス==砂場)の中でAdobe Readerとプラグインのコードを実行する。ファイルや共有メモリーへのアクセス、外部プロセス連携など、不正なコードの実行に関連するWindows OSへの機能呼び出しをブロックする。これにより、PDFに含まれる不正なコードを用いた攻撃を無効化する。
ファイルへの書き込みなど、Windows OSへの機能呼び出しを利用したい場合は、専用の別プロセスを介して実行する。あらかじめ定めたポリシーに合致した場合に限って、実行が許可される。なお、Protected Modeは、当初のリリースではwriteコールに限ってブロックするが、将来的にはデータを読み出すコールもブロックの対象とする。
ユーザーはProtected Modeが動作していることをほとんど意識することなく利用できるという。同機能をON/OFFする設定以外には、特別な操作が必要になることはない。Protected Modeの動作による性能の低下も、最小限になるように開発しているという。Adobe Reader現行版と同様に、Protected Modeを実装したAdoce Reader次期版はWindows XP以降で動作する。
なお、Protected Modeでは、米MicrosoftのPractical Windows Sandboxingテクニックを用いている。同じテクニックを使った例に、Google ChromeやMicrosoft Office 2010のProtected Viewing Modeがあるという。Protected Modeについては、米国時間の2010年7月20日に発表している。
写真1 Protected Modeの仕組み。専用の外部プロセスの許可を得ない限り、Windowsの機能を利用することができない
写真2 TV会議経由で説明する米Adobe SystemsのProduct Security and Privacy担当Senior DirectorであるBrad Arkin氏
