Microsoft、IEを「Chrome化」するGoogleプラグインを非難

[Brian Prince，eWEEK]

　Googleは9月24日、「Chrome Frame」はInternet Explorer（IE）のセキュリティを弱めるとするMicrosoftの主張に反論した。

　Google Chrome Frameは、HTML5のcanvasタグやJavaScriptエンジンなど、ChromeブラウザのオープンなWeb技術をIEで使えるようにする初期段階のオープンソースプラグイン。22日にリリースされ、IE 6、7、8で利用できる。

　Microsoftはこれに対し、GoogleはIEをより攻撃にさらされやすくしていると非難した。Chromeブラウザのセキュリティを宣伝しているGoogleにとっては、墓穴を掘った格好になった。

　「われわれはIE 8で、顧客のためにセキュリティを強化する改善やアップデートを行った」とMicrosoftの広報担当者は24日に語った。「プラグイン全般、そして特にGoogle Chromeプラグインのセキュリティ問題を考えると、Chrome Frameをプラグインとして実行すると、IEがマルウェアや不正なスクリプトの攻撃にさらされる範囲が2倍に広がる。これは、友人や家族に勧められるリスクではない」

　Chrome FrameプラグインはIE 8のプライバシー機能を帳消しにしてしまうようで、それが問題の一端となっている。しかしGoogleは、Chrome Frameは初めからセキュリティを念頭に置いて設計されたとしている。

　「われわれはユーザーに、プラグインを使うよりも、Firefox、Safari、Opera、Google Chromeなど、より新しく標準に準拠したブラウザを使うよう進めている。だが、これらのブラウザを使っていない人にとって、Chrome FrameはあらゆるバージョンのIEにおいてパフォーマンス向上、強固なセキュリティ機能、開発者とユーザーへのさらなる選択肢をもたらすために作られている」とGoogleの広報担当者は述べている。

　この担当者は、Chrome Frameを使ってWebサイトにアクセスすると、IEユーザーはChromeブラウザのサンドボックス機能やマルウェア対策機能を利用できると付け加えた。だがMicrosoftは、NSS Labsが最近実施したブラウザセキュリティテストの結果を、IEのセキュリティの証拠として挙げている。このテストは、Microsoftの社内のIEセキュリティ分析の一環であり、同社が報酬を支払っている。NSS Labsは後にこの結果を公開した。

　議論が続く中で、Googleは人々にChrome Frame開発への参加を呼び掛けている。

　「Chrome Frameに興味のあるすべての人に、コードを見て、この技術に関するフィードバックをオープンソースコミュニティーに提供するようお勧めする」と同社の広報担当者は語っている。

原文へのリンク