MSが語るIE 7のセキュリティ、Firefoxの脅威(1/3 ページ)
Microsoftの担当ディレクターは「IE 7はこれまでのどのバージョンよりも安全」と主張、Firefoxの脅威については「企業はIEの機能を今さら排除できない」と強気だ。
米Microsoftは10月18日、同社Webブラウザの最新版「Internet Explorer 7 for Windows XP」(IE 7 for XP)のダウンロード提供を開始した。
IE 7 for XPは、同社サイトから無償でダウンロードできる。現在提供されているのは英語版のみ。Windows XP Service Pack 2(SP2)、Windows XP 64-bit Edition、Windows Server 2003 Service Pack 1(SP1)に対応している。
MicrosoftのWindows製品管理担当ディレクター、ゲーリー・シェア氏がeWEEK編集部に語ったところによれば、IE 7 for XPは向こう数週間以内に、Windowsがサポートする23種類の各言語に対応したバージョンも提供される見通し。
さらにMicrosoftは、IE 7にアップグレードする北米地域のユーザー向けに無制限の無料電話サポートも提供している。シェア氏によれば、ほかの言語バージョンについても、リリースに合わせて、こうしたサポートが提供される予定という。
Microsoftはユーザーが積極的にIE 7 for XPにアップグレードするものと期待しているが、同ブラウザは11月初旬以降、自動更新を介して広範に配布される予定だ。シェア氏によれば、顧客に優れたサポート体験を提供できるよう、この配布は90日間にわたって実施される見通しという。
また、シェア氏によれば、これはWindows XP SP2の配布に用いられたのと同じ方法であるため、徹底的なテストは実施済みということになる。大半の企業は、IE 7を十分にテストした上で、全社のデスクトップにIE 7を配信することになるだろう、と同氏。
Microsoftは今年に入り、IE 7が自動的に配信されるのを防ぐための無効化ツールキットをリリースしている。シェア氏によれば、XP SP2の場合とは異なり、このツールには使用有効期限が設けられていないため、いつでも設定を変更できる。「IE 7はIE 6をサポートライフサイクル期間中にリプレースするわけではないからだ。企業はアップグレードしないという選択もできる。当社としてはアップグレードを奨励するが、これは各社が自分たちのスケジュールに従って決めればいいことだ」と同氏。
シェア氏によれば、Microsoftは企業に対し、11月1日までにツールキットを導入しておくよう奨励している。顧客が自動更新を介してIE 7を受け取る場合には、必ず、画面に確認メッセージが表示され、インストールへの同意を明示的に示すようになっている。
IE 7の開発における2つのモットーは「安全性」と「使い勝手の良さ」だ、とシェア氏は語っている。ただし同氏は、ITプロフェッショナルやWeb開発者がIE上で動作するアプリケーションを構築するのに利用できるインタフェースが、一方では、特にここ5年間ほどは、「何か悪事を企んでいる悪いやから」にも使われている点を認めている。
「Windows XP SP2は、そうした問題に対する当社の対応として大きな一歩となった。これは、IEチームにとっても非常に大きなリリースだった。IE 7はそうした取り組みの次なるフェーズであり、安全性と使い勝手の良さという点で画期的な成果を上げている」とシェア氏。
同氏はセキュリティが絶えず変化するものであり、完璧に対処できるものではないという点は認めつつも、IE 7はこれまでのどのバージョンよりも安全だ、と主張している。
「XP SP2のタイムフレームでは、“より安全”ということは、当時流行っていたマルウェア攻撃に対して“より安全”ということだった。その後、ソーシャルアタック、フィッシングなどの攻撃手法が誕生したため、IE 7ではマルウェアやソーシャルアタックに対する対策に力を注いだ。だが、次なる攻撃の流れがどのようなものになるかは分からない。だから、われわれは常に前進を目指すほかない」とシェア氏。
Microsoftはセキュリティに関しては、ほかにも多数の手段を用意している。スパイウェア対策ソフト「Windows Defender」もその1つだ。「Windows Defenderは、信頼性が疑わしい動作に対する取り消しボタンのような働きをする。IE 7の各種のセキュリティ機能とWindows DefenderやMicrosoft Security Response Centerなどの機能を組み合わせれば、当社がいかに堅牢なエンド・ツー・エンドのセキュリティ機能を備えているかをご理解いただけるだろう」とシェア氏。
Editorial items that were originally published in the U.S. Edition of “eWEEK” are the copyrighted property of Ziff Davis Enterprise Inc. Copyright (c) 2011. All Rights Reserved.
アイティメディアからのお知らせ
注目のテーマ
人気記事ランキング
- 10万超のWebサイトに影響 WordPress人気プラグインに深刻なRCE脆弱性
- 生成AIの次に来るのは「フィジカルAI」 NVIDIAが語る、普及に向けた「4つの壁」
- CVSSは「10.0」 ReactとNext.jsにリモートコード実行の脆弱性
- AWS、UIを操作するAIエージェントを提供開始 安定動作や統合性をどう実現した?
- 企業の半数以上がインシデントを経験 年末年始に潜むサプライチェーン攻撃の脅威
- ランサム被害の8割超が復旧失敗 浮き彫りになったバックアップ運用の欠陥
- “AIエージェントの次”のトレンドは何か Gartnerが描く未来志向型インフラのハイプ・サイクル
- Let's Encrypt、証明書有効期間を90日から45日へと短縮 2028年までに
- 汎用LLMはもう終わり? Gartnerが「次の5年」を決める技術を発表
- ドローンいらず? 飛行動画作成できる「Google Earth Studio」登場
ITmediaはアイティメディア株式会社の登録商標です。