現在地 HOME > 掲示板 > IT5 > 750.html ★阿修羅♪ |
|
Tweet |
なるほど、IEはOSと一体化が進んでいるがゆえに、一旦穴をつかれると被害が深刻なんだ。
> 「MozillaはOSから完全に独立しているため、このブラウザが完全に乗
>っ取られ、破壊されても、ディスクに保管してあるデータをすべて壊され
>ることはないと分かっている」と同氏。
********************************************************************************
IEの市場シェアに下降傾向――相次ぐ脆弱性が原因か【IT_Media記事】
http://www.itmedia.co.jp/news/articles/0407/12/news004.html
ニュース
2004/07/12 10:31 更新
一連の脆弱性報道が響いたか、IEは6月にシェアを95.73%から94.73%へと落とした。反面、MozillaとNetscapeは3.21%から4.05%へとシェアを拡大。Download.Jectの脆弱性が報じられた6月末にはダウンロード件数が大幅に増加した。(IDG)
米Microsoftの「Internet Explorer」(IE)Webブラウザで発見されたセキュリティの脆弱性が相次いで広く報じられたことが、同ブラウザの市場シェアに影響を及ぼしているかもしれない――Web解析サービス会社の米WebSideStoryがこのような調査結果をまとめた。IEの市場シェアは6月に1ポイント減少、同社が1999年後半にブラウザシェアの調査を始めて以来初の顕著な落ち込みとなった。
「IEが持続的に後退する傾向を初めて観測した」とWebSideStoryのアナリスト、ジェフ・ジョンストン氏。「極めて堅調な傾向だ。これが約1カ月続いており、1日ごとに着実に変化している」
WebSideStoryの調べで、IEのシェアは2002年6月以降95%以上のシェアを維持してきた。今年5月いっぱいまでは約95.7%のシェアで安定していたが、6月に入ると、6月4日の95.73%から7月6日には94.73%と、緩やかな縮小傾向が観測された。
1ポイントの低下は、Microsoftにとっては取るに足らないことかもしれない。しかしこれは、MozillaやNetscapeベースブラウザのユーザー数が、反比例する形で大幅成長を遂げていることを意味している。ジョンストン氏によれば、MozillaとNetscape系ブラウザを合わせた市場シェアは、6月のシェア3.21%から7月には4.05%へと26%拡大した。
「ほかのブラウザにユーザーを乗り換えさせるのは非常に難しい。このような大きな規模での乗り換え意向はここ何年も見られなかった」(同氏)
WebSideStoryでは、同社のWeb解析ソフトを利用する数千のサイトにアクセスする約3000万のブラウザの毎日の調査によって予測値を出しているとジョンストン氏は説明している。
オープンソースプロジェクトMozilla Foundationの「Firefox」ブラウザのダウンロード数はバージョン0.8が2月にリリースされてから増加傾向にあるが、特に、IEのいわゆるDownload.Jectの脆弱性が報じられた6月末に大幅な増加が見られたと、Mozillaの広報担当バート・デクレム氏は語っている。この脆弱性は、攻撃者がユーザーにセキュアでないコンテンツをダウンロードさせることを可能にするものだ。
デクレム氏によれば、「6月28日に(IEの)セキュリティに関する速報が出た後、1日のダウンロード数が2倍に増加」し、その後Mozillaのダウンロード数は1日20万件に達したという。
United States Computer Emergency Readiness Team(CERT)が6月のアドバイザリでユーザーにIEの使用中止を呼びかけたことがMozillaのダウンロードに拍車をかけたほか、USA TodayやSlateといった主流の媒体でMozillaに有利なレビューが幾つか掲載されたことも手伝ったとデクレム氏は見ている。
Mozillaでは、Microsoftが採用している「Trusted Zones」セキュリティモデルを利用していないため、Download.Jectのような攻撃に対しては(IEよりも)強いと同氏は指摘する。
もちろん、Mozillaにまったくセキュリティ欠陥がないわけではない。先週、Mozilla開発者は、Windowsシステム上で既存アプリケーションへの攻撃を許すMozillaブラウザの欠陥用パッチを発行した(7月9日の記事参照)。
Microsoftはセキュリティをめぐるユーザーの懸念を理解しており、ユーザーを安心させるために「あらゆる可能性を検討する」と、同社の広報担当者は電子メールで述べている。「Microsoftが採用している規定に即したプロセスとエンジニアリングに支えられたセキュリティ」、ならびに機能性と管理機能といった要素は、IEが最良の選択肢であることをユーザーに必ず納得させると同社は確信していると、この担当者は話している。
MicrosoftはDownload.Jectに対する包括的なフィックスをまだリリースしていないが、この担当者によれば、「これらの問題を軽減するための規範的な指針」をMicrosoft.comサイトに掲載しているという。
オクラホマ州にあるベーコンカレッジのテクノロジスト、ロバート・ダンカンIII氏は、最近Firefoxに移行した。同ブラウザの幅広いプラグインと新機能、そしてMozillaとOSとの統合性がIEよりも低いことが魅力だったという。
「MozillaはOSから完全に独立しているため、このブラウザが完全に乗っ取られ、破壊されても、ディスクに保管してあるデータをすべて壊されることはないと分かっている」と同氏。
ダンカン氏がベーコンカレッジで管理しているコンピュータの約20%が現在Mozillaベースのブラウザを採用しているが、さらなる普及を阻んでいる主な要因は「ユーザーの認識」だと同氏は指摘する。「学生の間に、オープンソースソフトは無料なので、その程度の価値しかないとの先入観がある」
「ブランド名だけでなく、MozillaとIEの機能を比較してみれば、彼らはもっと(Mozillaの)価値を見出すことだろう」と同氏は言い添えた。
関連記事
「MSのパッチは不十分」――専門家が実証コード公開
Download.Ject問題の根はIEの「セキュリティモデル設計」にある
IEにまた脆弱性、旧バージョンでは修正済みだがIE5/6には影響
新たなトロイの木馬攻撃で浮き彫りになるIEの危険性
IEのライバルにチャンス到来――脚光浴びるブラウザセキュリティ
[IDG Japan]