2003年08月11日(月) 12時50分

マイクロソフトの『パスポート』にまたもや欠陥（WIRED）

本記事は「ウェブセキュリティー」特集として再編集されたものです。初出は2003年7月3日です。

　 http://www.microsoft.com/ 米マイクロソフト社は、人気の高いオンライン認証サービス『パスポート』に新たに見つかったセキュリティーホールを修正したことを明らかにした。今回発見された脆弱性を利用すれば、比較的早い時期に作られたアカウントがハッカーに乗っ取られる恐れがあった。

　同社は、実際に盗まれたパスポート・アカウントはないとみている。また、被害を受ける可能性のあるユーザーの数を具体的に挙げることは控えたが、この欠陥の影響がおよぶのは、アカウントを4年前より早い時期に作成したごく少数のユーザーに限られるとしている。修正の一環として、一部のユーザーに対して、ユーザー本人がパスワードを直接変更できないようにする措置が一時的にとられた。

　パスポートは、さまざまなウェブサイトで共通の身分証明として使えるほか、ウィンドウズユーザーの場合、無料の『ホットメール』サービスや、インスタント・メッセージ(IM)のアカウントへのアクセスを管理している。

[日本語版：友杉方美／長谷 睦]

日本語版関連記事

・ http://www.hotwired.co.jp/news/news/technology/story/20030512302.html 『パスポート』のセキュリティー問題でMSに多額の罰金か

・ http://www.hotwired.co.jp/news/news/technology/story/20011105301.html MS『パスポート』に重大なセキュリティーホール


WIRED NEWSのメール購読申込みは http://www.hotwired.co.jp/reception/index.html こちらへ


（WIRED）

http://headlines.yahoo.co.jp/hl?a=20030811-00000007-wir-sci