マイクロソフト社のブラウザ「Internet Explorer」にセキュリティ上の重大な欠陥が見つかったとして、独当局はIEの使用停止、他社ブラウザの利用を推奨する声明を2012年9月18日に発表しました。
『米マイクロソフト(MS)の閲覧ソフト「インターネット・エクスプローラー(IE)」について、ドイツ連邦情報技術安全局は(2012年9月)18日までに、個人情報を盗む新種のウイルスへの対策に重大な欠陥があるとして、利用者に対し、他社のソフトを当面使用するよう求める声明を発表した。
ロイター通信によると、IEは世界で数億人が使用しており、セキュリティー上の欠陥は先週末にかけて表面化した。MSは対策ソフトの無料配布を始めたが、抜本的な解決策はまだ見つかっていないという。
MSによると、IEを使って悪意のあるウェブサイトに接続した場合、強力なウイルスに感染、ハッカーに侵入される恐れがあるという。(後略)』
(http://www.nikkei.com/article/DGXNASFK19005_Z10C12A9000000/)
MSの対応が不十分だとするドイツ当局の強気な対応は頼もしくもありますが、実は同じようなやりとりが2年半前にもあったのを覚えているでしょうか。
『Microsoftは米国時間(2010年)1月14日、IEの脆弱性が、Googleのインフラに対するサイバー攻撃に利用されたことを認めた。この攻撃は、中国の人権活動家の「Gmail」アカウントにアクセスを試みたもので、ほかにも同じ脆弱性が複数の米国企業への攻撃に用いられたという。
(中略)
ドイツ連邦電子情報保安局(BSI)は現地時間15日、「緊急」レベルのこの問題にMicrosoftが対処するまで、ユーザーは他のブラウザに切り替えるべきだとの見解を示した。また、Microsoftが提示している回避策を当てにしないよう勧告している。
(中略)
一方、フランスの政府機関CERTAも現地時間15日、Microsoftが修正プログラムを公開するまでIEの使用を控えるよう、国民に警告を発した。』
(http://japan.cnet.com/news/sec/20406902/)
このときはドイツだけではなく、フランスの当局もIEの使用停止を推奨する声明を出しており、基本的にヨーロッパの中でこの2国はセキュリティを厳しくチェックする人たちが目を光らせていることが分かるかと思います。「マイクロソフトが提示している回避策をあてにしないように」だなんてすごい発言ですよね。
一昔前は、企業内に設置されたクライアントPCにはIEしか入っていないことがよくありました。
社内アプリケーションが複数ブラウザ対応を面倒臭がって、デフォルトブラウザであるIEしかターゲットとしていなかったというアホな理由が大部分だったりもしましたが、ユーザが情シス担当者の言うことを聞かずにFireFoxを勝手にインストールしたり、iPhoneを筆頭とするスマホ勢力が経営者層にも浸透し始め、「俺のiPhoneでこのアプリ使えるようにしろよ」みたいな半ば脅迫に近い形でBYOD(Bring Your Own Device)の考え方が広がったこともあって、徐々に複数のブラウザ環境を許容するような雰囲気になりつつあります。
IEが狙われやすいのはずいぶん前から分かっている話です。費用を抑制するために、未だにIEしか認めていないという情報システム部門もありますが、ここらで社内標準ブラウザはIEとFireFoxの2枚看板とか、Chromeにも対応しちゃうとか、多様性を持った環境を標準とする考え方をクライアント端末環境のベースラインとしたですね。
まあ、標準的な挙動を示してくれるブラウザなら、何でもいいというのがユーザの本音なんですけど。
posted by 吉澤準特 at 08:52
|
Comment(0)
|
TrackBack(0)
|
注目記事