Cafe de Kerm ~毒味ブログ~

物言いにも、珈琲にも、もれなく毒が混入している可能性が無いこともないです。

「FireFox」は本当に安全なのか?

2005-02-11 22:36:56 | PC
 最初に断っておきますと、私もFireFoxは使っています。主にサブ用途ですが、メインではSleipnirを使っていますので、結果的にはIEは家では使っていない格好です。そんなわけで、基本的にはIEを養護する様なスタンスではないことを明記しておきます。

 個人ユーザーの間でFireFoxのシェアが広がっているようです。
 C-Net Japanの記事によりますと、

12月の初めから1月中旬にかけて、インターネット閲覧にMozilla FoundationのFirefoxブラウザを利用した調査対象者は、0.88%増の4.78%だったという。

 一方IEはと言いますと、

この間のIEの利用率は0.7%減少して92.7%となった。6月に96.7%という数字を記録して以来、IE利用率は低下し続けている。

と確実にシェアを削られている様子。そうはいっても未だに90%オーバーのシェアを誇っていますので、業界標準と言っても差し支えないでしょう。
 そんな中での

Firefoxの急速な成長ぶりは注目に値する。

訳です。

 では、何故FireFoxがそこまでシェアを伸ばすことができたのか。
 もちろん、「Mozzilaが好き」「IEが嫌い」「Microsoftが嫌い」「というかゲイツが嫌い」という理由もあるでしょうが、ユーザーが最も指示しているのはもちろん、

 IEではないので、ウイルスやスパイウェアの標的にされない。

という点につきるでしょう。

 これ、どこかで見たことがありませんか?

 Windowsに比べてMac(Linux)はウイルスやスパムに対して安全です。

 そう、この構図にそっくりなんです。
 しかし、この構図と決定的に違う点は、

FireFoxは無料でかつWindows上で動くため、乗り換えが簡単。

という所でしょう。この為、日々セキュアな環境を手に入れたかったが、Mac(Linux)には乗り換えられなかった人たちが、大挙してFireFoxに乗り換えた結果、急成長が見込まれたというのが今回の顛末でしょう。

 しかし、この「Windowsよりも安全です」といううたい文句は、シェアを伸ばす有効な手段になる一方で、「このうたい文句を維持することが難しくなる」という諸刃の剣なのです。
 理由は簡単、「シェアが伸びるから。」

 これは至極当然なことで、「何故IEばかりが狙われるのか」を考えればすぐに答えが出ることです。IEはインターネットブラウザのトップシェアであるため、ウイルス作者やスパム業者にとっては簡単に被害を拡大させる土壌があることを意味しています。
 つまり、今までは「MacやLinuxと同じように、Mozzilaの様なマイナーなプラットフォームに対するプログラムを作っても、あまりメリットが無い」という訳です。
 しかし、FireFoxがこれまで以上にシェアを伸ばすことになれば、事情はがらりと変わってきます。
 ある程度シェアが広がれば、ウイルス作者やスパム業者にとっては「新たな標的」として認識されることなるのですから。

 こうした懸念は今までもあったことです。事実「Macにウイルスが少ないのはシェアが圧倒的に小さいからだ」という意見は以前から言われてきました。
 しかし、今回のFireFoxに関してはすでに懸念では無くなってきています。

Mozillaブラウザを狙う初めてのスパイウェアが出現CNET Japan

 この記事にあるように、現実にFireFoxに関しての脅威は日々増大しているのです。
 そしてこの脅威が猛威をふるいだしたときに、果たしてIE以上の対応がとれるかというのは、私は大いに疑問に思うところです。
 ここからは私の独断と偏見になるのですが、もし、FireFoxである程度拡散の速度が速いスパイウェアおよびウイルスが発生した場合、その対応速度はIEよりも確実に遅くなるように思うのです。
 というのは、まずサンプル数が18分の1です。そして、IEに比べセキュリティ対策ベンダーのノウハウの蓄積が進んでいません。
 それに加え、最大の理由としてユーザーの油断があります。

 現在、ウイルスおよびスパイウェアのシェアは、ほぼ100%IEであると言っていいでしょう。ですので、もしFireFox用のスパイウェアが現れたとしても、

 IEじゃないから大丈夫

とユーザーが対応をしなかったとしたら。例えどんなにベンダーの対応が早くても、ユーザーが対応しないならば同じ事です。そして、「IEじゃないから安心」という神話を信じている人たちは確実に存在します。
 そう言う人たちがまともに対応をせずに、深刻な被害をばらまくのはあまり想像したくない未来ですが、このままでは多分そうなるでしょう。

 なぜなら、まだベンダーも、ウイルス作者やスパム業者も、FireFoxにどんなバグがあるのか把握していないのですから。これでは対策の取りようがないというのと同じ事です。

 下手をするとこの先、「IEは危険」という認識を持っている分、IEの方がセキュアになる時が来るかも知れません。

 現在FireFoxを使っておらず、かつアンチウイルスやファイヤーウォールを導入している方は、状況が落ち着くまで乗り換えを控えられるのも一つの手でしょう。
 デバッグに「絶対」はありません。
 「FireFoxが本当に安全か」という問題は、ある程度普及しないことには誰にも分からないのです。