最も安全なブラウザを実行しているのは誰か：FirefoxとIEユーザーの違い（1/4 ページ）

多くのユーザーは、ブラウザのアップデートが必要になってもすぐには実行しないという。Internet ExplorerやFirefoxなど、それぞれを利用するユーザーによっても感覚は違うようだ。

[Larry Seltzer，eWEEK]

　多くのユーザーは、ブラウザのアップデートが必要になってもすぐには実行しないという。だが、最近公表されたGoogleログの調査結果だけでそう結論付けるのは早計だ。

　先週、ブラウザのセキュリティに関する大規模な調査結果を公表した研究者たちは、優れたアイデアと精度の高いデータを持っていたにもかかわらず、残念なことに結論を急ぎ過ぎたようだ。彼らの分析手法を詳細に検討すれば、少し異なる事実が見えてくる。

　ETH Zurich、Google、IBMの研究者たちが、GoogleのWeb検索とWebアプリケーションを利用する全世界のユーザーの2007年1月から2008年1月までのログデータを分析した。ただ、そのデータがブラウザ・ユーザーエージェント文字列をベースとしていたために、研究者の分析に不正確な点が残った。

　今回の調査はどのような結論を導いたか。第1に、多くのユーザーは最新の安全なバージョンのWebブラウザを利用していない。そして第2に、そうした現象はInternet Explorer（IE）ユーザーに顕著であり、Firefoxユーザーは最新のバージョンへ速やかにアップデートする傾向が強い。こうした結果を得て、研究者たちは牛乳や医薬品と同じように、ブラウザにも賞味期限や有効期限を設定するよう推奨している。

　Googleは検索分野で圧倒的なシェアを持ち、全世界で利用されているため、今回の調査に用いられたデータは比較的信頼性が高いと考えてよい。Microsoftの検索エンジンを利用するユーザーを対象にすれば、IEの利用比率が高まることは予想できるが、それほど大きな違いが生じることはないだろう。問題は、調査対象となったユーザーではなく、ユーザーエージェント文字列にある。

　ユーザーエージェント文字列とは、ブラウザ、すなわち「ユーザーエージェント」（Webクライアントを意味するプログラミング用語）が、リクエストの一部としてWebサーバに送信する文字列のことだ。ここをクリックすれば、読者のブラウザのユーザーエージェント文字列を確認できる。また、ここをクリックすれば、さまざまな種類のブラウザやユーザーエージェントのユーザーエージェント文字列を見ることができる。サーバはこのデータをログし、クライアントに返すコンテンツを決定する。

　わたしは日常的にFirefoxとIE7を利用しているが、Firefoxのユーザーエージェント文字列は次のようなものだ。

• Mozilla/5.0（Windows; U; Windows NT 6.0; en-US; rv:1.9）Gecko/2008052906 Firefox/3.0

　またIE7のユーザーエージェント文字列はこうだ。

• Mozilla/4.0（compatible; MSIE 7.0; Windows NT 6.0; SLCC1; .NET CLR 2.0.50727; Media Center PC 5.0; .NET CLR 3.0.04506; InfoPath.2; MS-RTC LM 8）

　Firefox 3.0のものは判読が比較的容易である。US englishバージョンのVista上で実行していることが分かる。1.9というのはGeckoエンジンのバージョンで、“2008052906”はビルトデータだ。一方、IE7の文字列もVista上で稼働していることを示している。“SLCC1”は、おそらくセキュリティ・ライセンシング・コンポーネントを指すものと思われる。また、.NET CLRとMedia Centerをサポートしたバージョンであることが読み取れる。ただ、“MS-RTC LM 8”が何を意味するのかは判らない。（補足：読者のおかげでLive Meeting 2007を示すことが分かった）。

　ここで注目すべきは、FirefoxのビルトデータとGeckoバージョンである。IEと異なり、そこにはバージョンに関する詳細な情報が含まれている。IEの場合、IE5やIE6、IE7、IE8といったメジャーなバージョン情報だけだ。この点について、今回の調査結果をまとめた研究者たちは次のように書いている。