538 Views

IEの脆弱性でマイクロソフトの絶体絶命!一旦、ChromeやFirefoxに移行を勧めてはどうだろうか?

スポンサーリンク





ウィンドウズXPのサポート終了は、10数年前のOSが、今だに使い続けられているという、この10年を全否定されるというひとつの事件だった。

VISTAの大失敗、Windows7 浸透前のWindows8のリリース。タブレットOSなのかPCのOSなのかの微妙な判断状態の市場は、Windows XPのサポート終了を受け入れざるを得なかった。

しかしながら、漫画喫茶などでは、WindowsXPが今だに普通に堂々と稼働している現状だ。

そこにきて、この2014/04/28のIEショックだ。
ついに、政府からも使用中止の指示がでてきた。

マイクロソフトにとってみれば、今回の脆弱性は、XPはようやく自社の宿敵OSを、葬りさった後の、予期せぬ客の来訪である。

古くから、PC業界は数万人に1人の愉快犯のために、全体のパフォーマンス、いや前世界のパフォーマンスをセキュリティアップデートという名でくりかえし、堅牢性を高めてきた歴史の上に成り立っている。

クラッカーにとっては、マイクロソフト社を鍛えてあげているのかもしれないが(笑)、通常のユーザーにとっては、迷惑なハナシだ。

セキュリティソフトなど、収益性に結びつかない、非効率な出費を強いられる。むしろ、マイクロソフトがセキュリティソフトを買収して無償で配るべきだと思う。Googleもセキュリティソフトに広告つけて無償で配布をしないのも不思議だと思う。

しかし、ここは、もう、IEがダメなら、CromeでもFirefoxで良いのではと普通に思う。いろんな便利なプラグインも多々ある。

なぜ、IEにそこまでこだわる必要があるのか?

この連休が空ける5月7日頃までに、セキュリティのパッチが出せるかどうかがマイクロソフトの命運を分けてしまうと思のではないだろうか?

5月14日に配布とあるが、遅すぎる!

マイクロソフトである理由が、政府から使うなと言われた時点でなくなるからだ。逆に、この短期間でマイクロソフトを助けられればそれはそれで、大殊勲ものだ。

しかし、このサイトをチェックするよう、指示されるが、このサイトを情報システム部以外の人が理解できると思っているのだろうか?
https://technet.microsoft.com/ja-jp/library/security/2963983/

 

マイクロソフトの広報担当者は「IEでインターネットにつなげば、必ず被害を受けるわけではない」と説明。「怪しいサイトを見ない、怪しいメールを開かない、怪しいアプリをダウンロードしないなど、基本動作を守るのが大切。かつて世界的に被害が広がったワームに比べると、仮に被害が出たとしても限定的ではないかと思う」と話している。

これでは、「ただちに健康を害するわけではない」の民主党政権の枝野官房長官の気休めに聞こえて仕方がない。

一般の人の一番簡単な解決方法はIEからブラウザを乗り越えて、この場をしのぐことだ。これなら、普通の人でもできる。

  • Chrome- このページからダウンロードGoogle
  • Firefox- このページからダウンロードMozilla

マイクロソフトは、地図アプリでAppleが失敗した時に、GoogleMAPやYahooMapを推奨したことを考え、ここは、一歩、他のブラウザで対策が終わるまで、避難させるべきではないだろうか?

こういう時に真摯にユーザーのことを思ったアクションを取ることが、企業の一番大事なフィロソフィーではないだろうか?
マイクロソフトが悪いわけではないが、顧客の情報に万一のことがある脆弱性なのだから損して、ここは、得をとって欲しい。

他のブラウザも決して安全なワケではないのだから。

 

「IEに弱点」広がる波紋 政府、官公庁に使用停止指示
http://www.asahi.com/articles/ASG515KP9G51UHMC003.html

政府の情報安全対策を統括する内閣官房情報セキュリティセンターは4月30日、全省庁に対し、IE以外の閲覧ソフトを使うように対応を呼びかけた。これを受けて財務省経済産業省文部科学省などは、職員に対し、IEを利用停止するよう指示を出した。総務省は各都道府県と市町村に対し、情報提供をした上で注意を促した。

利用シェア60%の閲覧ソフトが直面した危機
http://toyokeizai.net/articles/-/36708

同社(マイクロソフト)は(2014年)4月28日、「Internet Explorer の脆弱性により、リモートでコードが実行される」というセキュリティ警告を発表。このセキュリティホールを利用すると、第三者がIEでアクセスしたコンピュータ上でプログラムコードを動かしたり、意図しないウェブコンテンツへと誘導することが可能になる。IEのバージョン6以降、最新版のバージョン11まで、すなわち現在稼働している、ほぼ全てのIEで確認されている。

EMET(Enhanced Mitigation Experience Toolkit)4.1のインストールである。EMETは未知の脆弱性を含め、インターネットアクセスに伴う危険性を緩和するためのツールだ。EMETは現時点で英語版しか用意されていないが、日本語環境でも問題なく使用できる。EMETの日本語関連情報、ダウンロード方法などはここにまとめられている。 

スポンサーリンク




 

この記事に関連する記事