「WebGL」の脆弱性
Web上での3D技術である「WebGL」に仕様上の脆弱性が見つかり、すでに実装されているFirefoxとGoogle Chromeでのセキュリティが問題になっている。IEには実装していないMicrosoftとしては「セキュリティ的に承認できない技術」としている。
米Microsoft、3D技術のWebGLは「セキュリティ的に..(INTERNET Watch) 「WebGL」に脆弱性--セキュリティ企業が明らかに(CNET Japan) 3D表示規格の「WebGL」に深刻なセキュリティ問題..(ITmedia)
ブラウザの実装上の欠陥ではなく、仕様上の問題なので対応が難しそうだが、標準化を進める非営利団体のKhronos Groupは、拡張機能などによってこれに対処しようとしている。US-CERTは当面はブラウザのWebGLの機能を無効にすることを勧告している。
Microsoftは、WebGLに対してかなり挑発的である。なぜかと考えれば、IEと、FirefoxやChromeとの競合関係もさることながら、やはりDirectXとOpenGLの過去からの関係が影響していると思われる。MicrosoftとしてはOpenGLを超える技術としてDirectXをWindowsやXboxなどゲームにも投入してきたわけで、そのOpenGLがWebの時代にもIE以外のブラウザで主流になったりすると面白いはずはないと勘ぐられる。WebGLの脆弱性の発覚は敵失とはいえ、ここぞとばかり批判しているようにも見える。だいたいWindowsのDirectXのセキュリティ問題にはだいぶ悩まされたものだし、批判も多かったことだろう。その意趣返しではないのかとさえ思える。
それはともかくWebでの3Dといえば、Netscape Navigator時代のVRMLが思い出されるが、Netscapeそのものがなくなり他のブラウザにも受け継がれなかったようだ。OpenGLはデスクトップの世界で高度な3Dのイメージがあったが、今OpenGLとJavaScriptが組み合わさり、HTML5の環境で生まれ変わろうとしていると見てよいのだろう。脆弱性をクリアして、HTML5の推進力の1つとなってほしいものだ。