最も安全なブラウザを実行しているのは誰か：FirefoxとIEユーザーの違い（3/4 ページ）

[Larry Seltzer，eWEEK]

　そうした背景があるにもかかわらず、今回公表された調査結果では、Firefoxのアップデート・メカニズムがほかの競合製品より優れているとされた。ユーザーは積極的にそのメカニズムを利用しているという。わたしは以前、Firefoxのアップデートに奇妙なバグを発見したことがあるが、このブラウザは少なくとも個人ユーザー向けとしては非常に優れた製品だ。しかし、管理されたコーポレートネットワークには不向きである（サードパーティーからActive Directoryに対応させたバージョンは出ているが）。おそらくIEのメジャーバージョン間で導入率にばらつきがあるのは、アップデートメカニズムに問題があるからではなく、ユーザー側に選択肢があるかどうかによるものだろう。

　いまユーザーがIE6を選択し、セキュリティパッチで最新の状態する方法を選んだとしたら、彼らは最も安全なブラウザを利用していることになるのだろうか。もちろん、そんなことはない。IE7のほうがより安全なブラウザであることを研究者たちも正しく指摘している。

　しかし、MicrosoftはIE6のサポートを継続し、セキュリティアップデートを提供している。適切にアップデートされたIE6なら、ここ最近アップデートされていないブラウザよりは安全だろう。ところが、おかしなことに彼らの調査では、パッチを適用していないものも含め、IE7のすべてのコピーは最新で安全なものとみなされているのだ。

　しかし、Microsoftはなぜマイナーバージョン情報を提供しないのだろう。同社のデビッド・ルブランは、自身のブログの中でその質問に答えている。簡単に言えば、そうした情報は「脆弱性を暴露してしまう情報」になり得るからだ。つまり、Webベースのアタッカーにバージョンの詳細な情報を教えることは、どのブラウザをどう攻撃すればよいか、より的確な情報を与えてしまうことになるというのである。こうしたマイナーバージョン情報の特性に関するルブランの主張に対し、アラン・ジョーンズがブログのコメント欄で反論を試みているが、ルブランはインラインで再反論している。興味がある向きは、ぜひ一読を勧める。