今日から5月。1日は特にメーデーだ。最近ではメーデーの集会とか行進を見なくなったが、これも時代の流れかな。
というのはさておき、IEことInternet Explorerの脆弱性問題が大きな騒ぎになっている。朝からテレビなどでお祭りだったし、政府が警告を発したりと、ブログ主も対応に追われたりした。
しかしまぁ、ゼロデイアタックというのは今に始まったことじゃないし、今回はちょっと騒ぎすぎじゃない?とも思うのだ。
日本では大型連休に入る手前、というのがあるだろう。また、IE6〜11という広範囲のバージョンが対象になった、ということおある。この記事を書いている時点でセキュリティパッチがまだリリースされていないこともあるし、そもそもXPにはパッチが提供されないという情報だ。
日経によれば、半分のユーザがIEを使っているそうで、その影響は確かに大きいような気がする。
しかし、いつも訪れているようなサイトを見る分には問題ないし、メールなどで怪しいリンクを踏まないのは鉄則だし、そもそも怪しげなサイトには近寄らないというのも基本だ。つまり、危ないことをしていなければ別に気にすることはほとんどない。
とはいえ、自分が何をやっているのか把握しているユーザばかりではないから、対応は必要だろう。JPCERT/CCでは触れていなかったが、代替ブラウザを使うというのが手っ取り早い。つまり、FirefoxやChromeを使うのだ。組織のポリシーで入れられないという場合もあるだろうが、こういうときのためにダブルブラウザ体制にしておくのもいい。
ただし、FirefoxやChromeだって完全じゃないから、同じようにゼロデイアタックの対象になる可能性がある。これはつまりどういうことかというと、自分でその時点で安全だと思うものを使うしかないということだ。
ついつい、ダメか安全かの二択しか考えないものだが、その時点でベストなチョイスをするという知恵も必要だ。そういう意味では、今はChromeかFirefoxを使うのが比較的安全で、Internet Explorerを使うのは控えた方がいいということになる。時間が経てば立場が変わるかも知れない。そういうものだと思っていた方がいい。