セキュリティ専門家：「IEには穴がいっぱい」

　米MicrosoftのInternet Explorerブラウザの評判が、セキュリティの専門家によってコテンパンに打ちのめされた。

　今回のコメントは、Internet Explorerで重大な脆弱性が数多く発見されたことや、それが大きく報道されてからパッチのリリースまでに4週間もかかったことをふまえたものだ。

　米eEye Digital Securityの自称「チーフハッキングオフィサー」と名乗る人物は、これまでにMicrosoft製品の脆弱性を数多く発見してきているが、そんな同氏が、IEが安全とはいえない状態にあるのは、昨日今日始まったことではないと述べている。

　「IEに、リモートアクセスして悪用できるバグがあることは、長い間、ほとんどどの時点でも常に問題にされてきた。これはMicrosoft製品を使っている多くの企業にとって、最大のセキュリティ問題の1つだ。Microsoftは、世間に公表されたこれらのバグにタイムリーに対応していないか、また多くの場合、全然対応してこなかった」と、その人物はZDNetオーストラリアに語った。

　非難合戦をさらに煽っているのは、米国に本拠を置くセキュリティインテリジェンス企業、iDefenseの「悪意のあるコード部門」責任者のKen Dunhamだ。同氏は、IEを使用するユーザーはウェブ上でさまざまな厄介な問題にさらされていると警告している。

　「最近引き続き発生しているMicrosoft製ソフトに対する攻撃で、ウェブサーフィンは危険なものになっている…一部のユーザーにとっては、自分のコンピュータがウィルスに感染したり、ほかの形でセキュリティが侵害されたとしても、それに気づくことさえ難しい」と、同氏はコメントした。

　Microsoftの製品セキュリティに世界規模で責任を負うGeorge Stathakopoulosは、いわゆるオブジェクトタイプの脆弱性の発表から、それを修正するパッチのリリースまで25日もかかったのは、パッチに関して設けられた厳しい品質管理プロセスのせいだと説明した。

　「ここでは2つのことが重要だ。1つは品質の高いパッチをリリースすること...2つめは、今回のケースがまさにこれに当てはまるが、脆弱性の公表が責任のある形で行われていないことだ」と述べ、Microsoftに事前の警告なしでいきなりウェブに情報が公開されたことに言及した。