ニュース
» 2006年10月03日 17時19分 UPDATE

またまた出てきた「IEはFirefoxより安全」説

今年もSymantecの年次セキュリティ報告に基づいて「Firefoxの方がIEよりセキュリティ欠陥が多い」といった記事が多数掲載された。だが、調査結果が本当に意味するところを見極めるようにすべきだ。

[Jim Rapoza,eWEEK]
eWEEK

 最近、IT関連のさまざまなニュース記事で「FirefoxにはIEよりも多数のセキュリティ欠陥が!」といった見出しが踊った。

 無頓着な読者であれば、こうした見出しを見て、次のように思うかもしれない。「はて、おかしいぞ。FirefoxはInternet Explorer(IE)よりもセキュアだと思っていたが……。それなら、本当にセキュアなWebブラウザなど1つもないことになる」

 だが、見出し以外の詳細にも目を通す読者であれば、これらの記事のベースになっている「インターネットセキュリティ脅威に関するリポート Vol.10」と題されたSymantecのリポートには、ブラウザに関して見つかった脆弱性の数以外にもさまざまな情報が含まれている点に気付いただろう。

 実際、2006年1月から6月までの傾向を分析したこのリポートでは、ブラウザのセキュリティ欠陥にパッチを当てるまでにかかる時間がMicrosoftよりもMozilla Foundationのほうが短い、という重要な事実が指摘されている。セキュリティの欠陥が発覚してからパッチが用意されるまでの日数は、FirefoxなどのMozillaブラウザが平均でわずか1日であるのに対して、IEの場合は9日間だという。

 つまり、こういうことだ。Mozillaブラウザに関して報告された脆弱性が47件なのに対し、IEに関して報告された脆弱性は38件であるという点にフォーカスする代わりに、記事の見出しは「IEユーザーは342日間脆弱性にさらされているが、Mozillaユーザーはたったの47日間しか脆弱性にさらされていない!」とすることもできたはずなのだ。

 Symantecのリポートに関する記事を読んだ読者は皆、既視感のようなものを感じたかもしれない。実際、全く同じような話を前にも読んだことがあるように感じたとすれば、それは本当に前にも読んだことがあるからだろう。Symantecはこうしたリポートを定期的に発表しており、昨年の同じ時期に発表されたリポートでも、基本的には、今年のリポートと同じことが指摘されている(そして、今年と同じような記事が幾つも報じられた)。

 だから、また1年後にブラウザのセキュリティ(あるいはその欠陥)に関する新たなリポートが報じられた際には、それまで目にしてきた「IE対Firefox」という図式の挑発的な見出しを思い出すといい。そして、リポートに書かれた内容を詳細まで吟味し、調査結果が本当に意味するところを見極めるように。さもなければ、またもやデジャビュの繰り返しになるだけだ。

原文へのリンク

Editorial items that were originally published in the U.S. Edition of “eWEEK” are the copyrighted property of Ziff Davis Enterprise Inc. Copyright (c) 2011. All Rights Reserved.

Loading

ピックアップコンテンツ

- PR -