［米国／ノルウェー］
オペラCEO、「Opera Uniteはリスクを高める」との批判に反論

Opera 10のWebサーバ機能、「攻撃のターゲットになる確率は同じ」と

（2009年07月07日）

　ノルウェーのOpera SoftwareでCEO（最高経営責任者）を務めるヨン・フォン・テッツナー（Jon von Tetzchner）氏は、現在開発中のブラウザ「Opera 10」に搭載される「Opera Unite」技術はセキュリティ・リスクを高めるものだという批判に反論した。

Opera Software CEO、ヨン・フォン・テッツナー（Jon von Tetzchner）氏

　Opera Uniteは、Webサーバ機能をブラウザに組み込むことで、個人が使っているPCをサーバにするという技術だ。ニューヨークでインタビューに応じたテッツナー氏は、Uniteは（中央集中型ではなく）分散型の性格を持っており、コンピュータ・システムへの侵入を容易にするのではなく、むしろ難しくするのだと強調した。

　「特定のシステムをハッキングする場合、すべてのシステムが1カ所で集中管理されていればそこに侵入するだけでいい。一方、複数のコンピュータに対して何度も侵入するのは面倒だ。1台のWebサーバに保管されたユーザー全員のデータを盗み出すほうが、100万台のコンピュータから（1人ぶんずつデータを）盗み出すのよりも簡単だ」（テッツナー氏）

　それよりもテッツナー氏は、まったく新しい種の技術であるUniteが、未知のセキュリティ・リスクを潜在させているかもしれないという事実を重視している。

　「多くの人は、Uniteがまったく新しい技術だから不安を感じるのだろう。しかし、だからといって、攻撃のターゲットになる可能性がこれまでより高まるとは思わない」（テッツナー氏）

Opera 10でOpera Uniteの管理画面を表示。共有するファイルなどを指定する

　6月に発表されたOpera Uniteは、Operaブラウザの次期バージョン「Opera 10」に組み込まれる予定の新しいソフトウェアだ。ブラウザにWebサーバ機能を組み込み、Operaのプロキシ・サーバに接続することで、ブラウザ（PC）側からインターネットにコンテンツを提供できるようにする。現在、Uniteはアルファ版の段階だ。

　Uniteは、ユーザーが簡単にWebサイトをホスティングしたり、ファイルを共有したりできるようにしたいという発想から生まれた。Operaのアーキテクチャでは、ファイアウォールを用意する必要がなく、ISPにWebサーバのトラフィックがブロックされる心配もない。

　だが、セキュリティ研究者たちは、個々のPCにWebサーバ機能が組み込まれると、攻撃者の侵入が容易になってしまうという懸念を示している（関連記事）。現在、攻撃者がコンピュータ・システムへ侵入し、攻撃コードをばらまくための手段としてWebサーバが悪用されるケースが増えている。

　テッツナー氏は、Uniteの安全性を可能な限り向上させるため「相当な時間」をかけていると反論しているが、各種の脅威に対処するための具体的な方法については明らかにしていない。

(Elizabeth Montalbano／IDG News Serviceニューヨーク支局)