IEの脆弱性問題は騒ぎすぎだろ。と書いたら言いすぎか。

今日から5月。1日は特にメーデーだ。最近ではメーデーの集会とか行進を見なくなったが、これも時代の流れかな。

というのはさておき、IEことInternet Explorerの脆弱性問題が大きな騒ぎになっている。朝からテレビなどでお祭りだったし、政府が警告を発したりと、ブログ主も対応に追われたりした。

しかしまぁ、ゼロデイアタックというのは今に始まったことじゃないし、今回はちょっと騒ぎすぎじゃない?とも思うのだ。

日本では大型連休に入る手前、というのがあるだろう。また、IE6〜11という広範囲のバージョンが対象になった、ということおある。この記事を書いている時点でセキュリティパッチがまだリリースされていないこともあるし、そもそもXPにはパッチが提供されないという情報だ。

日経によれば、半分のユーザがIEを使っているそうで、その影響は確かに大きいような気がする。

しかし、いつも訪れているようなサイトを見る分には問題ないし、メールなどで怪しいリンクを踏まないのは鉄則だし、そもそも怪しげなサイトには近寄らないというのも基本だ。つまり、危ないことをしていなければ別に気にすることはほとんどない。

とはいえ、自分が何をやっているのか把握しているユーザばかりではないから、対応は必要だろう。JPCERT/CCでは触れていなかったが、代替ブラウザを使うというのが手っ取り早い。つまり、FirefoxやChromeを使うのだ。組織のポリシーで入れられないという場合もあるだろうが、こういうときのためにダブルブラウザ体制にしておくのもいい。

ただし、FirefoxやChromeだって完全じゃないから、同じようにゼロデイアタックの対象になる可能性がある。これはつまりどういうことかというと、自分でその時点で安全だと思うものを使うしかないということだ。

ついつい、ダメか安全かの二択しか考えないものだが、その時点でベストなチョイスをするという知恵も必要だ。そういう意味では、今はChromeかFirefoxを使うのが比較的安全で、Internet Explorerを使うのは控えた方がいいということになる。時間が経てば立場が変わるかも知れない。そういうものだと思っていた方がいい。

コメント