またまた出てきた「IEはFirefoxより安全」説
今年もSymantecの年次セキュリティ報告に基づいて「Firefoxの方がIEよりセキュリティ欠陥が多い」といった記事が多数掲載された。だが、調査結果が本当に意味するところを見極めるようにすべきだ。
最近、IT関連のさまざまなニュース記事で「FirefoxにはIEよりも多数のセキュリティ欠陥が!」といった見出しが踊った。
無頓着な読者であれば、こうした見出しを見て、次のように思うかもしれない。「はて、おかしいぞ。FirefoxはInternet Explorer(IE)よりもセキュアだと思っていたが……。それなら、本当にセキュアなWebブラウザなど1つもないことになる」
だが、見出し以外の詳細にも目を通す読者であれば、これらの記事のベースになっている「インターネットセキュリティ脅威に関するリポート Vol.10」と題されたSymantecのリポートには、ブラウザに関して見つかった脆弱性の数以外にもさまざまな情報が含まれている点に気付いただろう。
実際、2006年1月から6月までの傾向を分析したこのリポートでは、ブラウザのセキュリティ欠陥にパッチを当てるまでにかかる時間がMicrosoftよりもMozilla Foundationのほうが短い、という重要な事実が指摘されている。セキュリティの欠陥が発覚してからパッチが用意されるまでの日数は、FirefoxなどのMozillaブラウザが平均でわずか1日であるのに対して、IEの場合は9日間だという。
つまり、こういうことだ。Mozillaブラウザに関して報告された脆弱性が47件なのに対し、IEに関して報告された脆弱性は38件であるという点にフォーカスする代わりに、記事の見出しは「IEユーザーは342日間脆弱性にさらされているが、Mozillaユーザーはたったの47日間しか脆弱性にさらされていない!」とすることもできたはずなのだ。
Symantecのリポートに関する記事を読んだ読者は皆、既視感のようなものを感じたかもしれない。実際、全く同じような話を前にも読んだことがあるように感じたとすれば、それは本当に前にも読んだことがあるからだろう。Symantecはこうしたリポートを定期的に発表しており、昨年の同じ時期に発表されたリポートでも、基本的には、今年のリポートと同じことが指摘されている(そして、今年と同じような記事が幾つも報じられた)。
だから、また1年後にブラウザのセキュリティ(あるいはその欠陥)に関する新たなリポートが報じられた際には、それまで目にしてきた「IE対Firefox」という図式の挑発的な見出しを思い出すといい。そして、リポートに書かれた内容を詳細まで吟味し、調査結果が本当に意味するところを見極めるように。さもなければ、またもやデジャビュの繰り返しになるだけだ。
関連記事
- 「Web2.0の脅威」が増加――Symantec報告
Symantecがまとめた報告書によると、今後Win32の不正コードがさらに多様性を増し、Web2.0のセキュリティ脅威、Ajax攻撃が増加する見通しだ。 - 今学期の「ブラウザ通信簿」、がんばった子は誰?
優等生の「B+」より、ダメな子ががんばってとった「B」を親は喜ぶものだ。同じ時期に出たIE 7とFirefox 2.0のβに対する評価は、まさにそのとおりになった。 - トカゲ世話役主任が語るFirefoxの最新動向
Mozilla CorporationのCEOで、Mozilla Projectのトカゲ世話役主任の異名を持つミッチェル・ベーカー氏が来日、愛情たっぷりにFirefoxの最新動向について語った。 - 7月発見のIE脆弱性、未パッチのまま実証コード登場
Editorial items that were originally published in the U.S. Edition of “eWEEK” are the copyrighted property of Ziff Davis Enterprise Inc. Copyright (c) 2011. All Rights Reserved.