筆者はこれら二つのブラウザを比較した調査の報告書を見つけた。調査を行ったのは,Microsoftの戦略部長であるJeff Jones氏だ。残念ながら,Operaは同調査の対象になっていない。おそらく,Operaを省くことによって,同ブラウザは大したライバルではないという印象を与えようとしたのだろう。
筆者は,どうせMicrosoftの人間が作成した調査報告書なのだから,同社のIE開発・サポート戦略の結果生まれたIEはFirefoxよりも高性能で安全である,ということの証明に終始しているのだろうと思っていた。ところがこの調査報告書を読んでも,筆者には,IEがオープンソースのFirefoxより優れているとは思えなかった。
Jones氏は,過去3年間にわたってFirefoxとIEの脆弱性を調査し,それらを深刻度によって分類した後,未修正の脆弱性という観点から,それぞれのブラウザをバージョンごとに調べたという。その結果,IEよりもFirefoxでより多くのセキュリティ問題が発見され,修復されていることがすぐにわかった,とJones氏は話す。Jones氏の調査報告書はその理由として,「Mozillaの場合,インターネット・コミュニティが問題を発見し,Mozillaがそれらの問題をオープンかつ迅速に修正している」ことを挙げている。
これを読んで,次のような考えが筆者の頭に浮かんだ。「一般の人々がFirefoxのセキュリティ問題を199個も見つけられるのだ。仮にMicrosoftがIEのソースを公開したら,いったいいくつの問題が発見されるのだろうか?」。残念ながら,Microsoftにソースを公開する考えはないだろう。そしてJones氏によると,ソースが公開されていないにもかかわらず,一般の人々によって発見されたIEの問題が少なくとも87個あるそうだ。
短いサポート期間は開発を合理化させ,ブラウザの革新を加速する
Jones氏は次に,MozillaによるFirefoxのサポート・ライフ・サイクル(MicrosoftによるIEのサポート・ライフ・サイクルよりも短い)に注目した。しかしJones氏は,「(Microsoftの主張では)IEがOSと密接に統合されている」という事実に触れていない。この事実のために,Microsoftは同社のブラウザ・バージョンをより長い期間サポートせざるを得ないにもかかわらず,だ。OSとの統合の度合いが低いFirefoxにアップデートを適用しても,他の多くのアプリケーションやOS自体に障害が発生する可能性は低い。したがって,Mozillaには短いサポート期間という贅沢が許されるのだ。そして,短いサポート期間は,開発を合理化させ,ブラウザの革新を加速するのである。
Jones氏は次のように書いている。「Novellは,現行のSUSE Linux Enterprise Desktop 10のサポートを2013年まで続ける予定だ。Red Hatは,現行のEnterprise Linux 5のサポートを2014年まで続ける予定だ。そして,現行のUbuntu 6.06のサポートは,2009年まで継続される予定である。これら三つのOSはすべてFirefox 1.5を搭載しているのだ」。
Mozillaは2007年5月に,Firefox 1.5のサポートを終了した。しかし,このことはずっと前に発表されていたので,それぞれのベンダーはFirefox 1.5のサポート期間を認識していたはずだ。彼らが今しなければいけないのは,Firefoxのサポート継続方法を決めることである。これには二つの方法がある。つまり,彼ら自身でFirefox 1.5にパッチを適用する方法と,ユーザー側でFirefox 2.xにアップグレードしてもらう方法だ。
Jones氏はさらに,アップグレードを頻繁に行うのは企業にとってリスクの高い行為である,とも主張している。しかし,Microsoftは毎月のように,セキュリティ・パッチや他の製品のパッチをまとめてリリースしているではないか。そして,そのせいでWindowsの様々な個所に障害が発生したことは何度もある。
