Entry

アライグマとセキュリティ

2005年02月13日

企業はFirefox採用前に再考を――Gartnerが警鐘」(ITmedia

1.0 がリリースされてからえらい人気の Firefox ですが,企業のブラウザとして採用するには,セキュリティ上のリスクを払拭しきれないということです(参照:「Firefox Usage Will Grow Until Microsoft Chooses to Respond」(Gartner)※要登録)。

曰く,Firefox は IE と比べて,セキュリティが高いといわれているけれど,これはターゲットになっていないだけで,今後普及したらセキュリティ上の脆弱性も発見されることが予想されるとのこと。たしかに,大人気とはいっても,一頃昔の Netscape Navigator 程もシェアは獲得していません(参照:「苦戦するNetscape! Internet Explorerがさらにシェアを伸ばす」(MYCOM PC WEB)※2001年2月の調査)。

全体から見たら IE の一人勝ち状態は相変わらずなわけで,Firefox を狙った攻撃が本格化していないというのは,当たっていると思います。

もっとも,記事中以下の箇所,

Firefoxのシェアが伸びればこれを標的とした不正コードももっと増えるとGartnerは予想。セキュリティ専門家もこの見方では一致しており、 Mozillaベースのブラウザを標的としたスパイウェアなどの悪質コードは、これまでのところ大半がうまく機能していないものの、今後ますます増えると見る。

読み方によっては,ちょっと「?」です。

この文句,「利用者が少ないために潜在的な脆弱性があぶりだされていない」といった意味で使うならともかく,「利用者が少ないブラウザを狙うクラッカーは少ない」という意味でソフトウェアのセキュリティを評価しているのなら,考え方が根本的に変わってきます。

前者の意味で使うなら,これは仕方のないことで,シェアが大きくなる以上避けられない問題です。少なくとも開発が落ち着くまでは,こまめにパッチを当てるしかありません。

これに対して,後者の意味で使うとすると,ユーザの規模に依存したセキュリティとして評価することになってしまいます。これはまずい考え方です。ソフトウェアは,使う人の数に応じてセキュアかインセキュアかが決まってしまってはいけないわけで,ユーザが多くなるとインセキュアになるブラウザは,もともとインセキュアなソフトウェアに分類しなくてはいけないからです。

このことは,FreeBSD をはじめとした Free UN*X 関連の記事でよく目にすることだったりします。つまり,ユーザの数が少ないことは,結果的にセキュアな状態になっているだけで,本質的なセキュリティとは何の関係もない,と考えるのが健全というわけです。Free UN*X の場合,むしろ「目(ユーザ)の数が増えた方がセキュリティが高くなる」という考え方もあるくらいなので,Firefox にとっても同じことが言えるんじゃないでしょうか。

ともあれ,IE は OS とくっついちゃっているので,他のブラウザと比較云々する以前に,潜在的に大きなリスクを負っていると言えます。他のブラウザを蹴飛ばして,このリスクが減るかといったら,もちろん減るわきゃないんですけどね……。

Trackback
Trackback URL:
Ads
About
Search This Site
Ads
Categories
Recent Entries
Log Archive
Syndicate This Site
Info.
クリエイティブ・コモンズ・ライセンス
Movable Type 3.36
Valid XHTML 1.1!
Valid CSS!
ブログタイムズ

© 2003-2012 AIAN