弱点の数によるセキュリティの評価には、もう1つ問題点がある。それはSymantecのリポートがベンダーによって確認された弱点を基にしていることだ。Symantecのディーン・ターナー(Dean Turner)氏(リポートの編集主幹)は言う。「ベンダーによって確認された弱点の問題点は、それらが変化し得ることだ」
彼は次のように付け加えた。「その好例がMicrosoftだ。彼らはその期間に弱点を認めないかもしれないからだ」
同氏はさらに「弱点を公表するほどエクスプロイトも増えるだろうと考えるのは無理からぬことだ」と付け加えたものの、Firefoxなどのオープンソース・オプションのほうが依然として低リスクという強みを持っているとも言った。
「より重要なのが配布度であり、Internet Explorerが最も広く配布されている」と彼は言った。「テクノロジは普及するほど標的になりやすい。Microsoftは長年にわたって狙い撃ちされてきた。わたしが思うに、クローズドソースかオープンソースかはあまり関係がない。それよりも目立つかどうかが問題だろう」
オープンソース組織のほうが弱点への対応が速いという点に異論を唱える人は少ないだろう。Dunham氏も言うように、Firefoxはオペレーティングシステムや他のアプリケーションに縛られていないので、開発者が修正すべきコードの量が少なく、それがオープンソースの強みになっている。
「Mozilla Firefoxの場合、彼らはこれらのホールを素早く見つけられると私は思う」と彼は言った。「彼らが相手にしなければならないコードはとても少ないからだ」
Symantecのターナー氏も、オープンソースのブラウザのほうが素早く修正されることを認めた。
彼は先週報告された弱点に対して24時間以内にFirefoxのパッチがリリースされたことを引き合いに出して、「オープンソースのブラウザのほうが素早く修正される傾向がある」と言った。「Internet Explorerでは、こうはいかない」
MozillaのBeard氏は、ユーザー数が増えるとFirefoxへの攻撃も増えるという考えに疑問を呈した。
「今のところ、その見方が正しいという証拠はない」と彼は言った。「そしてわれわれはブラウザのセキュリティと安定性を高めるべく順調に滑り出しており、しかも需要に追いつこうとしている」
Copyright © ITmedia, Inc. All Rights Reserved.