MSが語るIE 7のセキュリティ、Firefoxの脅威(1/3 ページ)
Microsoftの担当ディレクターは「IE 7はこれまでのどのバージョンよりも安全」と主張、Firefoxの脅威については「企業はIEの機能を今さら排除できない」と強気だ。
米Microsoftは10月18日、同社Webブラウザの最新版「Internet Explorer 7 for Windows XP」(IE 7 for XP)のダウンロード提供を開始した。
IE 7 for XPは、同社サイトから無償でダウンロードできる。現在提供されているのは英語版のみ。Windows XP Service Pack 2(SP2)、Windows XP 64-bit Edition、Windows Server 2003 Service Pack 1(SP1)に対応している。
MicrosoftのWindows製品管理担当ディレクター、ゲーリー・シェア氏がeWEEK編集部に語ったところによれば、IE 7 for XPは向こう数週間以内に、Windowsがサポートする23種類の各言語に対応したバージョンも提供される見通し。
さらにMicrosoftは、IE 7にアップグレードする北米地域のユーザー向けに無制限の無料電話サポートも提供している。シェア氏によれば、ほかの言語バージョンについても、リリースに合わせて、こうしたサポートが提供される予定という。
Microsoftはユーザーが積極的にIE 7 for XPにアップグレードするものと期待しているが、同ブラウザは11月初旬以降、自動更新を介して広範に配布される予定だ。シェア氏によれば、顧客に優れたサポート体験を提供できるよう、この配布は90日間にわたって実施される見通しという。
また、シェア氏によれば、これはWindows XP SP2の配布に用いられたのと同じ方法であるため、徹底的なテストは実施済みということになる。大半の企業は、IE 7を十分にテストした上で、全社のデスクトップにIE 7を配信することになるだろう、と同氏。
Microsoftは今年に入り、IE 7が自動的に配信されるのを防ぐための無効化ツールキットをリリースしている。シェア氏によれば、XP SP2の場合とは異なり、このツールには使用有効期限が設けられていないため、いつでも設定を変更できる。「IE 7はIE 6をサポートライフサイクル期間中にリプレースするわけではないからだ。企業はアップグレードしないという選択もできる。当社としてはアップグレードを奨励するが、これは各社が自分たちのスケジュールに従って決めればいいことだ」と同氏。
シェア氏によれば、Microsoftは企業に対し、11月1日までにツールキットを導入しておくよう奨励している。顧客が自動更新を介してIE 7を受け取る場合には、必ず、画面に確認メッセージが表示され、インストールへの同意を明示的に示すようになっている。
IE 7の開発における2つのモットーは「安全性」と「使い勝手の良さ」だ、とシェア氏は語っている。ただし同氏は、ITプロフェッショナルやWeb開発者がIE上で動作するアプリケーションを構築するのに利用できるインタフェースが、一方では、特にここ5年間ほどは、「何か悪事を企んでいる悪いやから」にも使われている点を認めている。
「Windows XP SP2は、そうした問題に対する当社の対応として大きな一歩となった。これは、IEチームにとっても非常に大きなリリースだった。IE 7はそうした取り組みの次なるフェーズであり、安全性と使い勝手の良さという点で画期的な成果を上げている」とシェア氏。
同氏はセキュリティが絶えず変化するものであり、完璧に対処できるものではないという点は認めつつも、IE 7はこれまでのどのバージョンよりも安全だ、と主張している。
「XP SP2のタイムフレームでは、“より安全”ということは、当時流行っていたマルウェア攻撃に対して“より安全”ということだった。その後、ソーシャルアタック、フィッシングなどの攻撃手法が誕生したため、IE 7ではマルウェアやソーシャルアタックに対する対策に力を注いだ。だが、次なる攻撃の流れがどのようなものになるかは分からない。だから、われわれは常に前進を目指すほかない」とシェア氏。
Microsoftはセキュリティに関しては、ほかにも多数の手段を用意している。スパイウェア対策ソフト「Windows Defender」もその1つだ。「Windows Defenderは、信頼性が疑わしい動作に対する取り消しボタンのような働きをする。IE 7の各種のセキュリティ機能とWindows DefenderやMicrosoft Security Response Centerなどの機能を組み合わせれば、当社がいかに堅牢なエンド・ツー・エンドのセキュリティ機能を備えているかをご理解いただけるだろう」とシェア氏。
Editorial items that were originally published in the U.S. Edition of “eWEEK” are the copyrighted property of Ziff Davis Enterprise Inc. Copyright (c) 2011. All Rights Reserved.
注目のテーマ
人気記事ランキング
- 爆売れだった「ノートPC」が早くも旧世代の現実
- VPNやSSHを狙ったブルートフォース攻撃が増加中 対象となる製品は?
- HOYAに1000万ドル要求か サイバー犯罪グループの関与を仏メディアが報道
- ランサムウェアに通用しない“名ばかりバックアップ”になっていませんか?
- PHPやRust、Node.jsなどで引数処理の脆弱性を確認 急ぎ対応を
- 生成AIは検索エンジンではない 当たり前のようで、意識すると変わること
- GoogleやMetaは“やる気なし”? サポート詐欺から自力で身を守る方法
- 「Gemini」でBigQuery、Lookerはどう変わる? 新機能の詳細と利用方法
- 攻撃者が日本で最も悪用しているアプリは何か? 最新調査から見えた傾向
- PAN-OSにCVSS v4.0「10.0」の脆弱性 特定の条件で悪用が可能に
ITmediaはアイティメディア株式会社の登録商標です。