IEのセキュリティ上の欠陥・脆弱性で利用者の不安が爆発している

IEのセキュリティ上の欠陥・脆弱性で利用者の不安が爆発している

2014年4月30日。
IE(インターネットエクスプローラ)のセキュリティ上の欠陥・脆弱性に関する問合せ、相談を方々から頂きました。なんとその数10件超。その記念に記事を書いてみました。

 

IE 脆弱性のニュース(独断と偏見のピックアップ)

◆ウォール・ストリート・ジャーナル
マイクロソフトのIE、セキュリティー上の欠陥が表面化

◆国際ニュース:AFPBB News
IEに脆弱性、「代替ソフト使用を」 米国土安全保障省

◆シマンテック
Internet Explorer にパッチ未公開のゼロデイ脆弱性

 

ざっくり言ってしまうと、
現状のIEを使うと、あなたのパソコンのアプリケーションプログラムが異常終了したり、攻撃者によってパソコンを乗っ取られる可能性があるということです。

 

肝心の対策方法は?

まずはマイクロソフトの公式サイトから。

◆Security TechCenter
Internet Explorer の脆弱性により、リモートでコードが実行される

しかし、上記公式ウェブサイトの内容は非常に専門的で理解し辛いと思います。

そこで、

もっとシンプルにまとめられた信頼性のあるウェブサイトをシェアしておきます。

◆ IPA 独立行政法人 情報処理推進機構
Internet Explorerの脆弱性対策について(CVE-2014-1776):IPA 独立行政法人 情報処理推進機構

 

ちなみに、この脆弱性は今に始まったことではない

例えば、マイナビニュースさんのこの記事。
これは、2013年11月22日に記載されたものです。

◆マイナビニュース
FireEyeがIEを狙ったゼロデイ攻撃について注意喚起 – 国内に上陸の可能性も

 

IT業界にいる(いた)人間からすると、今回のようなIEの脆弱性はよくある話だったりします。

もちろん、IE以外のブラウザにも脆弱性は存在しています。

しかし、他のブラウザは強制的に最新版に自動更新する仕組みなのであまり目立ちません。

 

不安爆発の引き金は、米国土安全保障省という聞き慣れないキーワード

正直、私も米国土安全保障省が、具体的に何をやっているところなのかはよくわかりません。

しかし、アメリカ政府の組織かなぁくらいの想像はつきました。

つまりこのニュースは、米国土安全保障省という「権威」によるお墨付きがついたおかげで信頼性と話題性が高まり、マスコミがこぞって取り上げ、一般層まで波及し、不安が爆発した訳です。

 

IEを使うのはやめちまえ!?

ちょっと過激な発言ですが・・・

企業としても、個人としても、そろそろIEに依存するのは止めませんか?(特にお役所、金融、企業の社内系システムなど)

ウェブサイト・ウェブサービスの作り手にとって、IEはとても悩ましい存在だったりします。

(少し前まではIE6、)IE7、IE8、IE9、IE10、IE11とIEだけで5世代のソフトが乱立しています。つまり、それぞれに癖(仕様)も異なる訳です。しかも世界一のシェアをほこるブラウザです。

癖(仕様)が異なるため、世界中のウェブサイト・ウェブサービスはそれらの対処に大なり小なり時間を割いています。

つまり、IEのバージョンの乱立は、ウェブ全体の進化を妨げている要因のひとつになっているといって過言ではありません。

では、IEを止めて何を使うのか?

次のようなブラウザを新たに利用してみることをオススメします。

 

◆グーグル(Google)
より速く、安全にウェブを閲覧(Google Chromeダウンロード)

◆モジラ(Mozilla)
ここが、新たなる出発点(Firefoxダウンロード)

 

インストールは、たったの数分、数クリックで可能です。

この際、思い切って新しいブラウザを触ってみては如何でしょうか。
(IEしか経験のない方にとっては、衝撃を受けるかもしれませんよ!)

 

マーケティング的な観点で感じたこと

マイクロソフトにはユーザーの想いは伝わっていない

msbat

2014年4月30日(水)14:00現在、マイクロソフトのウェブサイト(トップページ)には今回のニュースに対するリンクは見当たりませんでした。※もちろん、しかるべきところにいけば確認はできます。

気の利いたマーケッター、ウェブ担当者がいたら、オフィシャルサイトのトップページにも普通なら対策方法のリンク先を付けますよね。ポップアップで表示するとか。

 

人は、権威のお墨付きには敏感であること

実は、毎日のようにブラウザのセキュリティ面における脆弱性や欠陥は発見されています。

そしてその都度、脆弱性や欠陥を修正するプログラムがマイクロソフトから支給されています。

しかし、今回は「米国土安全保障省の警告」という権威による発表によって、日頃から起きている問題がさらに深刻な問題に膨れ上がったという側面があります。

 

人は、目の前に危機が迫って行動するということ

普段連絡がないようなクライアントからも

「IEの問題って何?具体的には?」
「IEは使わないほうが良い?」
「電子入札は使っちゃダメ?」
「オンラインの銀行も使っちゃいけない?」

といった相談を頂きました。

「自分の目の前に危機が迫ると行動する」ことが証明されました。

 

最後に

ひとりのユーザー、そしてひとりの開発者として、一刻も早いマイクロソフトの対応を望みます。

 

2014年5月2日 – 追記

脆弱性を修正する更新プログラムが発行されましたね。Windowsを利用されている方はきちんとWindows Updateしましょう。これでひとまずは安心かな。

マイクロソフト セキュリティ情報 MS14-021 – 緊急