ゲストさんログイン

ウェブ検索

最新ニュース! クリックするほどよく分かる

[PR]開業費用ゼロ。アフラックで独立

[CNET Japan] 「IEはFirefoxより安全」--MS幹部の調査報告書に批判の声

2007年12月05日20時41分 / 提供:CNET Japan

CNET Japan

 Microsoftのあるシニアエグゼクティブによると、Internet Explorer(IE)はFirefoxよりも安全だという。同氏は両ブラウザで発見された脆弱性の数を比較したが、同氏の調査方法には欠点があるとの批判の声もある。

 MicrosoftのTrustworthy Computing Groupでセキュリティ戦略担当ディレクターを務めるJeff Jones氏は先週、MicrosoftのIEとMozillaのFirefoxに存在する脆弱性の数を比較した調査報告書をリリースした。当然のことながら、Jones氏はIEの方がFirefoxよりも優れていると結論付けた。

 MozillaのFirefoxで発見される脆弱性の数は、IEよりも少ないだろうという当初の予想に対し、Jones氏は両ブラウザにはこれまでに相当数の脆弱性が発見されたと認めた。

 しかし、ある一定の期間内でMozillaはMicrosoftよりも多くの脆弱性を修正しており、それがFirefoxがIEよりも脆弱だということを示しているとJones氏は説明する。

 「Mozillaは2004年11月にFirefox 1.0をリリースして以来、サポート対象のFirefox製品で発見された199個の脆弱性を修正した。その内訳は、深刻度「高」が75個、「中」が100個、「低」が24個だ。一方、Microsoftは同期間に、すべてのサポート版IEに影響を与える計87個の脆弱性を修正した。そして、その内訳は、深刻度「高」が54個、「中」が28個、「低」が5個だった」(Jones氏)

 Jones氏によると、Microsoftが2004年にリリースしたIE 6(Service Pack 2)とFirefox 1.0との比較では、Microsoftが修正した脆弱性の数が79個に対し、Mozillaが修正した数は88個だったという。

 またJones氏は、12カ月間かけてIE 7とFirefox 2.0の比較を行った。その結果、その期間内にMozillaが修正した脆弱性の数は56個だったのに対し、Microsoftが修正したIE 7の脆弱性の数は17個だったという。

 「このデータ傾向から、IEとFirefoxの最新版はいずれもセキュリティの質が向上していることが分かるが、一方で、一般的な認識とは対照的に、IEに含まれていた脆弱性の数は、Firefoxよりも少なかったことが分かった」(Jones氏)

 しかし、ウェブアプリケーション開発企業Internet Vision Technologyの創業者兼テクニカルディレクターでLinux AustraliaのプレジデントでもあるJonathan Oxer氏は、Jones氏の調査報告書には欠点があると指摘する。同氏によると、Microsoftは複数の修正をひとまとめにする傾向があり、比較期間内の同社の修正回数が少ないのはそのためだという。

 「例えば、(Microsoftの場合)ある脆弱性の修正を行うと、複数の問題が一度に解決される場合がある。同社のバグの総数が少ないのはそのためだ」(Oxer氏)

 Oxer氏は、どのレベルのセキュリティを報告するかは(企業によって)異なる場合が多いと指摘する。「Firefoxの場合、一般に知られているエクスプロイト(理論上のエクスプロイト)が含まれていない場合でも(Mozillaが)発表した問題があるかもしれない。よって、(各企業で)エクスプロイトの数え方や定義がどのように決められているかを理解しないまま修正されたエクスプロイト(の数)を直接比較しても、正確な結果が出るとは限らない」(Oxer氏)

 Oxer氏は、ソフトウェアをセキュリティの観点から評価するためのより有効な方法は、バグが発見されてから修正がリリースされるまでの日数に応じて、厳しさ係数で乗算することでそれぞれのエクスプロイトに数値を与えることだと考えている。

 「仮に2つの製品があり、一定期間内に修正されたエクスプロイトの数がほぼ同数だったとしても、ユーザーが危険にさらされた日数が両者で全く異なる場合もある」(Oxer氏)

12
関連ワード:
Firefox  セキュリティ  Safari  ブラウザ  Mozilla  
Ads by Google
コメントするにはログインが必要です
ログインしてください
投稿

関連ニュース:Firefox

ITアクセスランキング

注目の情報
過払い金返還の無料弁護士相談!
消費者金融に払い過ぎた利息が取り返せる可能性があります
完済後もOK。返済中であれば取り立てを止めることができます
借金215万円がゼロになり、368万円戻ってきた事例も!!


弁護士相談24時間受付中

ヘッドライン

【ゲーム×コンボ】バイオハザード5に追加コンテンツ配信決定! 【ゲーム×コンボ】バイ...
サバイバルホラーアクション『バイオハザード 5』に更に追加コンテンツの配信が決定された。オンライン対戦の『VERSUS』モードが既に配信されているが、今回は追

写真ニュース

加湿器の進化系「缶ビール型USB加湿器」 ASUS、ネットブック「Eee PC Seashell」初のWindows 7 Home Premium搭載モデル ビックリなご近所事情で決まる中国静音PCの運命 ASUS、Atom搭載ミニノート「Eee PC 1101HA」にWindows 7モデルを追加
[新製品]東芝、Windows 7搭載ビジネスノートPC「dynabook」の秋冬モデル6シリーズ アップル、ハッキントッシュ締め出しへ! ネットブックへのSnow Leopardインストールを阻止する方針が明らかに SilverStone、天板排気式レイアウト採用のミドルタワーPCケース「SST-FT02」 東芝、企業向けのWindows 7搭載ノートPC計6製品を投入
【週間ランキング】2009年11月第1週のアキバ総研PC系人気記事トップ5 パソコンのパフォーマンスを向上!キングストン、新型SSDを発表 鼻の色で電池残量を教えてくれる! バッテリーチェッカー、エネルーピー ロジクール、720pワイドスクリーンの撮影に対応したWebカメラ3機種

特集

ケータイでニュースを見る
QRコード 行きの電車、帰りの電車で
livedoorニュースを読もう!
ケータイにメールを送る
livedoor サービス: