マイクロソフト｢IE｣､残された教訓と課題 修正パッチ配布だが､暗黒面との戦いは続く

今回、複数の機関が一時的な危険回避策として、IE以外のブラウザを使うように提案した。ChromeやFirefoxには別の問題点が内在しているのだ。その脆弱性を突いたゼロデイアタックがあれば、同じように対策プログラムが提供されるまでには”一時避難”が必要な場合も出てくる。

いずれにしろ、複数のブラウザをインストールしておき、いざというときには代替のブラウザを使用できるようにしたほうがいい。そうなると、特定ブラウザに依存した形で社内アプリケーション（「IEのみに対応」が多い）を開発しているならば、見直すきっかけとした方が良いだろう。

また金融機関のインターネットサービスなどでも、同様の問題が残ったままになっているところがある。前記の通り、”IEを避ける”ことで問題を解決できるわけではないが、”あらゆるブラウザを受け入れられる”よう作ることが、公共性の高いサービスには求められる。

「来月にはさらによくなる」

Trustworthy Computing部門を率いるゼネラルマネジャーのAdrienne Hall氏

今回、マイクロソフトはWindows XPユーザーへの対策プログラム配布も行った。いまだにXPユーザーが多いことを鑑みたうえでの判断だ。

しかし、これはあくまで特例措置。マイクロソフトはブログの中で「Windows XP をご利用の一般ユーザーが、いまだ非常に多い状況を受けての特別な措置です。Windows XP のサポートは終了していますので、Windows 8.1 などへの最新の Windows に早急に移行することを強く推奨いたします」と記述している。

今後、XPを対象とした攻撃も増えるとみられるため、いまだにXPを使用しているユーザーは、早期にOSのアップグレードを行うべきだろう。

マイクロソフトのTrustworthy Computing部門を率いるゼネラルマネジャーのAdrienne Hall氏は次のようなコメントをブログ上に書いている。

「消費者や企業にすばらしい経験をもたらすインターネットの世界には、暗黒面もあり、技術の使用を混乱させ、情報を盗む人々や組織がある。しかし、我々はしっかりとガードをし、過去10年にわたって、毎月のようにソフトウエアの信頼性を向上させてきた。今日、我々はブラウザを安全なものにした。来月には、さらによくなるので信用してほしい」

インターネットの暗黒面との戦いは、これからも続く。こうした問題が頻発することを前提に、ユーザー側もリテラシー(知識）を高める必要がある。月並みな言い方だが、リテラシー向上こそが、最大の課題といえるかもしれない。

著者フォローすると、本田 雅一さんの最新記事をメールでお知らせします。