［米国］
グーグル、早くも「Google Buzz」のバグを修正

脆弱性が悪用された証拠は今のところなし

（2010年02月18日）

SecTheoryのCEOである、ロバート・ハンセン氏は、みずからのブログにGoogle Buzzの脆弱性の詳細を掲載した

　米国GoogleがWebサイトの脆弱性を修復し、ハッカーに「Google Buzz」アカウントの制御権を奪われないよう手を打った。

　SecTheoryの最高経営責任者（CEO）であるロバート・ハンセン（Robert Hansen）氏が、みずからのWebハッキング・ブログに同脆弱性の詳細を載せ、Googleはその数時間後、2月16日の遅くに修復作業を行ったとのことだ。

　問題のバグはモバイル用Google Buzzが利用している「m.google.com」ドメインに存在しており、ハッカーはこれを悪用して他者のGoogle Buzzアカウントを操作することができたという。

　「クロスサイト・スクリプティング・エラー」として知られるこの種の脆弱性は珍しいものではないが、Googleのように広く使われているWebサイトには甚大な影響を及ぼしかねない。こうした脆弱性は、Buzzアカウントを乗っ取るだけではなく、Google.comドメインを用いたフィッシングWebページを作成するために悪用される恐れもある。

　Googleの広報担当者、ジェイ・ナンキャロウ（Jay Nancarrow ）氏は、2月17日付けの電子メール・メッセージでGoogle Buzzのバグを修復したことを認め、「この脆弱性が悪用されている証拠は見つかっていない」と述べた。

　先週リリースされたばかりのGoogle Buzzは、波乱のスタートを切っている。「Gmail」ユーザーの親しい連絡相手が自動的に公開され、個人情報が漏れる可能性があるという批判が噴出したため、Googleは先週末にかけて同サービスの仕様を変更している。

(Robert McMillan／IDG News Serviceサンフランシスコ支局)