米IBMは3月13日(現地時間)、企業がセキュアに"マッシュアップ(Mash-up)"を利用するための技術「SMash(開発コード名)」を発表した。マッシュアップはいわゆるWeb 2.0と呼ばれる技術の中核の1つで、複数の情報ソースをミックスすることで1つの統合された新しいビューをユーザーに提供するテクニック。例えば地図アプリケーションと不動産情報を組み合わせることで、地図上に直接物件情報をマッピングすることが可能になる。SMashは企業がこうしたテクニックを利用する際、マッシュアップを通して悪意のあるコード(マルウェア)などが企業システムに侵入するのを防ぐ役割がある。
IBMのX-Force Security Teamが2月に発表した調査報告によれば、2007年はWebブラウザやWebアプリケーションの脆弱性を利用して感染範囲を拡大するマルウェアの増加が顕著だったという。もしWebブラウザやマッシュアップを介して取り込んだWebアプリケーションにセキュリティ上の問題がある場合、企業システム全体がセキュリティ上の脅威にさらされることになる。また近年のサイバー攻撃はID/パスワードやクレジットカード番号、個人情報などを狙った次なる攻撃への布石や直接金銭に結びつく情報を狙う傾向があり、これが企業システムをターゲットにした場合、機密情報の漏洩や企業信頼性の失墜につながる可能性があることを意味する。
SMashではマッシュアップに必要なアプリケーションソース間でのデータ通信を維持しつつも、互いのデータやコード間の独立性は保ち、かつマルウェアのようなコードのシステムへの侵入を防止する。IBMではマッシュアップを「ITに深い知識のないようなユーザーでも、簡単にデータを組み合わせて自身オリジナルのアプリケーションを構築できる技術」と位置付けており、マッシュアップを簡単に構築できるツール「Lotus Mashups」の今年夏の提供を予定している。同社によれば、Lotus Mashupsほか、ミドルウェアのWebSphereにもSMashを標準搭載していく予定だという。このほかSMashのコードを「OpenAjax Alliance」に提供する計画も発表しており、より多くの企業やオープンソースコミュニティに同技術を活用してもらう意向だ。
SMashに関するより詳細な情報は、4月に中国の北京で開催される「第17回International World Wide Web Conference」で公開される。