 |
 |
|
|
| 最新ニュース |
|
|
|
|
|
|
||||||||||
|
||||||||||
|
||||||||||
|
SRA OSS、PHP バージョン4向けのセキュリティ保守サービス |
||||||||||
|
||||||||||
|
|
||||||||||
|
||||||||||
|
||||||||||
|
||||||||||
|
||||||||||
|
米SRA OSS 日本支社(以下、SRA OSS)は11月6日、オープンソースのスクリプト言語「PHP 4」向けセキュリティ保守サービスを開始すると発表した。価格は1システムあたり84万円/年で、Linuxサーバー上のPHPによるWebサイトを対象とする。 PHPは現在バージョン5が最新版として提供されているものの、SRA OSSによれば、実際のシステムではまだPHP 4を利用するものが多いとのこと。しかし、PHP 4のコミュニティメンテナンスの終了が12月31日に迫っているほか、重大なセキュリティに関する修正も2008年8月8日に終了することが明らかにされており、サポート面で不安が残る。また、PHP 5では修正されている脆弱性が、いくつか未修正のまま残されているという点も問題という。 さらには、現状のシステムを最新版に移行させようとしても、プログラム修正やテストにおける工程にはかなりのコスト発生が見込まれるため、移行が難しいケースも多く発生することが予想される。 そこでSRA OSSでは、PHP 5系の最新版でセキュリティ修正リリースが発表された問題について、PHP 4での影響を調査・報告し、回避策の提示を行うとともに、可能であればバックポートした修正パッチを提供するサービスを開始することにした。同社ではこれによって、PHP 5へ移行できないシステムや、PHP 5への移行期間中における、PHP 4の安全な利用が実現するとしている。 ■ URL 米SRA OSS 日本支社 http://www.sraoss.co.jp/ プレスリリース http://www.sraoss.co.jp/company/press/2007/1106.php
( 石井 一志 )
|
