5月 2, 2014 - 日記    IEのゼロデイ脆弱性 はコメントを受け付けていません。

IEのゼロデイ脆弱性

4月26日にInternet Explorer(以下IE)の脆弱性が発見されて以来、ここ何日かIEを使って仕事をしている人は大変でしたね!

米Microsoft、IE脆弱性に対応する修正パッチの緊急配布開始

とくに以下IE以外のブラウザを使用したことのない人はまったくもって「ブラウザって何?」「なんのことやら?」だったと思います。今回は、大々的にIEの使用中止勧告が全世界、全国的に流れました。

函館市も例外ではなく情報システム課から通知があった旨が、各担当課を通じて私たち指定管理者にも流れました。これが4月30日のお話。青年センターではすでに全パソコンにChromeがインストールされていたので、通知が来てからはすぐにIEは使用しないよう徹底しました。私はもちろんIEなんか使ってませんがw

ということで、本日マイクロソフトはIE6以上の全バージョンに影響する深刻な脆弱性に関して、修正プログラムの提供を開始しましたね!しかも4月9日にサポートが終了したWindowsXPも特例として修正プログラムの配布対象に・・・「え?結局ネットにつなぐじゃん・・・」という突込みはしないでおきますw

気になったので主なブラウザのシェア率のおおよその数字を調べてみました。その数字は下記の通りです。(4月1日現在)

IE 52%
Chrome 24%
Firefox 15%
Safari 6%
Opera 2%

意外とIEが少ないということがわかります。7割くらいはあるのかなと思っていました。
ちなみに私はシェア率2%のOperaたんを愛用していましたが、最近Chromeに乗り換えましたw OperaはIDとパスワード管理に優れていますが、最近その必要性が少なくなってきたので機動性がよいChromeに乗り換えました。

基本的に新しいプログラムは安全に設計されておりパフォーマンスも向上しているとはいえ、結局は人が作ったものです。すべてのプログラムは必ずリスクをはらんでいます。完璧なプログラムなんてありません。私、プログラムは書けないけど・・・
技術を持った悪い人だったら、より効果的にプログラムの脆弱性をねらって攻撃をしたいと思うのでシェア率の高いものほどリスクが高いのではないかと思っています。あくまでも推測ですが・・・。だってIEでしか動作しないプログラムが世の中にはた~くさんありますからねw

今回ひとまずIEの修正プログラムが提供されました。しかし、このシェア率が続く限りは悪い人たちは今後も同じような悪いことを考えると思うのです。かといってChromeにみんなが乗り換えたら同じことになりますが。

何が言いたいのかと言うと、いきなりITリテラシーを高めるというのは難しいと思います。よって、身の回りにパソコン全般について気軽に相談できる人を作っておくことが大事だということです。パソコンを使用している以上、プログラムの脆弱性をねらって攻撃される可能性はゼロではありません。変な話、自分のパソコンだけで完結するなら人に迷惑をかけないのでそんなに気にしなくてもいいかもしれませんが、どんな風にして同一LAN上や不特定多数の人に拡散されるか想像できたものではありません!

これからは、どういう風に「機械をかしこく使うか」ユーザ側も問われているのかもしれません。とはいいつつも、Wordpressを用いてこのブログで発信している私もこの瞬間に何か攻撃されるかもしれませんしねw

———–
クリックお願いします!

にほんブログ村 地域生活(街) 北海道ブログ 函館情報へ
にほんブログ村


Comments are closed.