「IEを使うな」ワタシは今どうすべきか

社会IE, Win XP, セキュリティ脆弱社会, Win XP, セキュリティ脆弱

社会

「IEを使うな」ワタシは今どうすべきか

 

 

「え? ワタシも対象?」──全世界のインターネットユーザーが

震えた。

 

米国国土安全保障省(DHS)傘下でサイバーセキュリティに関す

る調査を行うUS-CERTが4月28日(米国時間)、マイクロソフトのWe

bブラウザ「Internet Explorer(インターネット エクスプローラ

/IE)」のバージョン6から同11(現最新版)に存在するセキュリ

ティ脆弱(ぜいじゃく)性について報告。

 

「該当する製品を利用しているユーザーに対して対応策を講じる」

よう、緊急の注意喚起を行ったためだ。

 

Internet Explorerは、Windows搭載PCのほぼすべてにインストール

され、多くの人が使うWebブラウザ(インターネットのWebサイト表

示のためのソフトウェア)だ。

 

PCで利用するデスクトップブラウザのシェアは約60%(調査会社 N

et Applications調べ)。

 

2位のGoogle Chrome(約17%)を大きく離しており、それだけ実利

用者は膨大だ。例えば前述した「Chromeって何?」と思った一般PC

利用者やオフィスユーザーの大半は、Internet Explorerの利用者

と思われる。

 

今回の問題は、2014年4月にサポートを終了したWindows XP時代に

リリースされたバージョン6から、Windows 8.1にインストールされ

る最新版のバージョン11までが対象、つまり、

 

現在稼働する「ほぼすべてのIE」に当てはまることが全世界的な騒

動となった理由の1つだ。

 

ただ、今回は対象となる製品(バージョン)に、つい最近、2014年

4月9日(日本時間)にサポートを終えたばかりの「Windows XPとIn

ternet Explorer 6」が含まれていた。

 

「ほら出たか。どうするんだ」とばかりに、Microsoftやユーザー

が「サポートがすでに終了したOSと今後どう向き合っていくか」の

試金石になるとして大きな注目を集めたともいえる。

 

Microsoftが対応アップデートの提供をはじめるまで、1~2週間ほ

どのタイムラグがあると予測される。

 

不用意に怪しげなサイトにアクセスしたりせず、Microsoftが提示

する一時的な対策を行ったり、あるいはIE以外のブラウザを利用す

るなど、必要最低限の対策はしておくべきだ。

 

メールやSNSのWebリンクなどは不用意に踏んでしまいがちなので特

に注意したい。

 

 

「Business Media 誠」から一部抜粋。

 

 

パソコン利用者の約60%がIEなんですね?

 

 

Microsoft社からの3つの対策を推奨

 

1.Webブラウザのセキュリティ設定を強化する

 

2.セキュリティ対策ツール(EMET)を利用する

 

3.問題となっている一部プログラムをIEから切り離す

 

 

となっていますが、

 

1番目の対策は、PCの知識が多少知っている人は出来ると思うが、

全員が出来るわけではない。出来たとしてもWEBサイトの機能が

一部無効になるため使いづらい。

 

2~3番目は、当然素人には出来ない。

 

ではどうするか?

 

 

アップデートの提供まで1~2週間、それまで別のブラウザを使え

との事です。

 

 

Google Chrome

Firefox

Opera

 

 

「Windows XP」に救いの手はあるのか?

 

 

Windows Vista/7/8(8.1)ユーザーには、しばらく待てばMicros

oftが対策アップデートを提供してくれるはず。

 

前述した「ゼロデイ攻撃」に気をつけて、最低限の防御さえ怠らな

ければ、被害のほとんどは防ぐことが可能だろう。

 

だがWindows XPは別だ。対策する術がない。

 

他社Webブラウザの利用も一時しのぎにしかならず、もしOSそのも

のを攻撃できる脆弱性が発見された場合は防げない。

 

Windows XPのサポート終了が話題になった、見方を変えると“こん

なに対策していない人がいる、カモがたくさんいる”──と悪意あ

る人に気がつかせてしまった。

 

対策される見込みのない脆弱性は、今後も発見されていくことだろ

う。

 

これが「OSサポート終了」の意味するところであり、現在もサポー

トが継続されているより新しいOSへの乗り換えを真剣に検討しなけ

ればならない。

 

致命的な脆弱性は今回のケースに限らず、今後も定期的に出てく

るはず。

 

次はさらに危険度が増すかもしれない。

 

この騒動の最大のポイントは、この「Windows XPの今後の扱い」に

ある。

 

 

とあり、

 

そうですよね。

 

私は、win 7に変えたばかりだからいいですが、

 

まだ家庭の事情で Win XPの方だっていっぱい入るはず。

 

この人たちを、Microsoft社はどうするつもりなのでしょうか?