ノルウェーのWebブラウザ・ベンダーOpera Softwareが実施した最近の調査によると,回答者の約32%は「Webブラウザが自分たちのシステム全体のセキュリティに影響するかどうか」について考えなかったという。多分そういう人たちは,アプリケーションがどのように自分たちのシステムのセキュリティに影響するかを知らない,と考えて間違いないだろう。
IEは本当に危険か?
一部の人たちは,「Internet Explorer(IE)」以外のWebブラウザを使うほうが,はるかに安全だと主張するかもしれない。IEの使い方によっては,必ずしも危険とは限らない。
例えば,もし最近のパッチをロードして,最新のぜい弱性や攻撃の手口を避けたいと思うなら,セキュリティを強化するアドオン・ツールを使い,できるだけレジストリ設定を変更すれば,IEはデフォルト設定よりも,はるかに安全に使える。さらに,Windows XPにService Pack 2(SP2)を導入すれば,IEははるかに安全になる。
現在,MicrosoftはIEの新版7.0を開発中である(既報)。それは以前のバージョンよりも,きっとより安全なものになるだろうが,引っかかる点もある。それはWindows XPとWindows Server 2003でしか使えないということである。同社は現時点,IE7をWindows 2000に対応させる予定がないということだ(既報)。
このOSのメインストリーム・フェーズは,6月30日で終了した(既報)。だからといって,セキュリティ・パッチが入手できなくなるわけではない。2010年6月までは,無償でセキュリティ・パッチを提供する予定である。Windows 2000上で動くIE用のセキュリティ・パッチもその中に含まれるべきだと,私は考えている。
どのWindowsプラットフォーム上でも,IEから別のWebブラウザに切り替えることは確かに可能である。しかし,そうすることで問題が生じることもある。いくつかのアプリケーションは,IEを使うことを前提にしているからである。つまり,多くの場合で2つのWebブラウザを使い分けなければならないことを示している。これ自体は大きな問題ではないが,デスクトップ上に追加したアプリケーションを管理するという追加作業が発生する。
「隠すセキュリティ」に対する反論
私は先日,隠ぺいによるセキュリティについて書いた(該当記事)。1人の読者が「隠ぺいによるセキュリティ」という文句が現実に意味するその要点を,私が完全に間違えていると書いてきた。
意味論を云々しても意味がない。私は単に,たとえセキュリティを強化できるのがほんの少しだとしても,できる限りのものを追加することを主張する,と言いたいだけなのだ。別の読者は,この点を説明するコメントを送ってきた。彼は,泥棒が自分の車の鍵を素早く開けることができて,その車を盗めることを知っていても,とにかく車には鍵をかけると書いてきた。
このコメントが,すべてを要約している。さらには,私が触れなかったコストについての指摘があった。何人かの読者は,無線LANのアクセス・ポイントでMACアドレス・フィルタリングをするといった管理作業のコストは,それによって得られるセキュリティに見合わないと言ってきた。環境と予算,それをどこへ投資するのが最良と考えるか,そしてネットワーク管理の実装状況によって,先のことは有効にも無効にもなる。明らかなのは,「自分のことは自分で決めなければいけない」ということである。
