ショップハンター

　この記事を書いている時点でかなり出遅れているのですが、今回は Internet Explorer （以降 IE）のセキュリティに対する脆弱性問題についてごく簡単に触れ、今後の対応について語ってみたいと思います。



　昨日は本業でもこの対応に追われておりました。トホホ。

　Internet Explorer の脆弱性により、リモートでコードが実行される [外部リンク]

早い話、何がマズいのか

　詳細は上記の公式ページをご覧いただきたいのですが、あいかわらずわかりにくく書かれていますね。

　要は IE で悪意あるサイトにアクセスすると、IE 経由でやりたい放題やられてしまう可能性があるということです。
　そのうちのいくつかの例として、個人のパソコンを操作されたり、意図しない別のサイトにジャンプしてしまったりということが挙げられています。

　しかし、実はこのレベル相当の問題は今に始まったことではないのです。

私がIE を使わない理由と、それでもIEを使っている人が多い理由

　おそらく、多くの人々は IE をメインブラウザとして使っていることでしょう。
　理由は、Windows OS にもれなく付いてくること、そしてそれ以外の Web ブラウザの存在を知らないことにあるのではないかと思います。


　私自身、大分昔に IE で ActiveX が自動実行される問題や、ローカルディスク情報を読み出された形跡を確認したことがあったため、それ以来できるだけ使わないようにしている Web ブラウザなのですが、Microsoft の有償サポートを使うときには IE でなければ動作しないページもあったりしますし、以前よりはセキュリティが強化されているに違いないという期待感もあります。


　昨日の対応でも、クライアントに他ブラウザへの切替を推奨しても何のことだかさっぱりという感じでした。
　中には IE で何かまずいことが起こっていることをニュースで聞いたが、どうしていいかわからないという方もいらっしゃいました。

脅威にさらされそうな IE 利用者が多いかもしれない理由

　以下の WikiPedia ページの情報によると、Web ブラウザのシェア別に Chrome、IE、FireFox　が上位三位を占めていますが、この数年前までは Internet Explorer がトップでした。

　参考：ウェブブラウザの利用シェア [外部リンク]

　Chrome と FireFox はともに、ユーザが能動的に Web ブラウザをダウンロードしないと使えないこともあり、インストール作業に不慣れな方にはハードルの高い操作となります。

　また、先ほども述べたように、IE は OS との抱き合わせになっているため、必然的に IE のユーザ層が厚くなること、そして IE をデフォルト設定のまま利用するユーザが多いことが今回の標的の原因となったと考えてよいと思っています。

今回の対応

　私は今回はクライアントには以下の 1. しかすすめておりませんが、社内的、業務的にどうしても IE を外せないという方は公式サイトの情報をご覧になってから、設定変更を試みるのが良いでしょう。


1. 別の Web ブラウザを使う。

　他のニュースソースやブログでも散々取り上げられていますが、Google Chrome、FireFox、Opera あたりを検討されるのが良いでしょう。
　

2. 頑張って IE の設定を安全なレベルまで変更する。

　こちらに詳しいまとめがありますので、興味のある方はお試しください。

　[回避策まとめ] セキュリティ アドバイザリ 2963983 – Internet Explorer の脆弱性により、リモートでコードが実行される [外部リンク]

ここまで書いておいて何だが、IE だけが問題というわけではない

　ここまでご覧になって、私が相当の IE アンチじゃないかと思われた方もいらっしゃるかもしれませんが、それは誤解です。

　無料で提供されるものについては、ユーザ側からも何かを提供するように仕組まれているのは、ごく当たり前のことと思った方が良いでしょう。

　それを怪しいと思うかどうかは個人差の出るところですが、何の見返りも求めない完全無料は実質ありえないのが現状で、無料サービスやプログラムを希望者に使ってもらうことで、提供側が彼らから集めたデータの一部を行動分析やマーケティングに使ったりしてもおかしくはありません。

（そう考えれば、楽天市場の検索も、楽天ツールバーも、楽天ブログも、楽天プロフィールも似たようなものでしょう。）

　IE のようにユーザエクスペリエンスと銘打って利用情報を集めたりするのはもちろんのこと、Google Chrome にも FireFox にもユーザ行動を分析するようなしくみは用意されています。

　他ブラウザでも一般に公開されていない範囲でセキュリティ対策は行われています。
　今回はたまたま IE が標的にはなりましたが、いつ他のメジャーな Web ブラウザが標的になるかわかりません。

　実際に脅威にさらされたという事例がなければ、対策を施しようがないケースもあるからです。
　ですから、いくら IE 以外のブラウザが安全だと言われても、それはあくまでも現時点の話にすぎないと考えてほしいと思います。

　そして、各自でもできる範囲で Web ブラウザの設定を変更して、セキュリティレベルを上げるようにする姿勢は今後ますます求められるようになると思います。


　最後に個人の勝手語りになりますが、今後は Web ブラウザも少しずつ有料化の方向にシフトしていくような気がします。
　セキュリティ対策にかけ続けるコストを考えたら、少しでも利用者からその費用を吸い上げたいと考えるのが配布側の本心に近いでしょうから。



←こちらからこっそりコメントでけます