Firefoxの脆弱性発覚--ユーザーの反応はさまざま

　Firefoxブラウザに、オンライン犯罪者がフィッシング攻撃に悪用できる欠陥が見つかったというニュースに対し、ZDNet UKの読者はさまざまな意見や反応を示している。

　セキュリティ対策企業のF-Secureは、Firefoxのダウンロード・ダイアログボックスに表示されるURLが偽装され、オンライン詐欺犯に悪用される可能性があるとの警告を米国時間5日に発した。

　ところが、一部のZDNet UK読者は、この問題に関する専門家の意見に異議を唱えている。彼らは、Firefoxユーザーが電子メールのメッセージ内に記されたURLをクリックし、偽のサイトにアクセスしなければフィッシングの被害にあうおそれはないことを理由に、この問題をセキュリティ脆弱性と見なすべきではないと主張している。「いったいどこが問題なのか。偽のサイトがユーザーを本物のダウンロードエリアにリンクするとは全く思わない」とPete MolinaというIT管理者はコメントしている。

　「これはセキュリティホールというより、むしろユーザーの行動が原因で生じる脆弱性というべきだ。不審なところから送られてきたメールに記載されたURLをクリックするなど、間抜けなユーザーしかしない行為だ」とKillianと名乗る読者は述べる。この人物は「こうした問題について教えてくれるのはありがたいが、こうした『発表』の多くは、フィッシング詐欺犯による問題の悪用を助長するだけだ」と付け加えている。

　MozillaのFirefoxは、MicrosoftのInternet Explorer（IE）に代わるブラウザを求める人々の間で人気が高まっている。IEはこれまで数多くのセキュリティ問題に悩まされてきているからだ。読者のなかには、それでもFirefoxのほうがIEよりもずっと安全だと主張して譲らない者もいる。

　「現在出回っているブラウザのなかで、Firefoxが最良かつ最も安全なものであることは間違いなく、そのセキュリティに関して否定的なプロパガンダがネットに広まろうと、実情を理解しているユーザーは今後もFirefoxを使い続け、パッチが完成するのを待つだろう。なかには、パッチがリリースされようがされまいが気にかけない人もいる」とあるウェブ開発者は記している。

　一部のFirefox支持者は、同ブラウザに対するいかなる批判にも不快感を示している。「こうした情報はありがた迷惑だ。Firefoxに対するわれわれの信頼と愛情は変わらない」とAbeと名乗るエンジニアは述べている。

　しかし、他の読者は一部のソフトウェアだけを特別扱いすることは望ましくないと指摘する。「Firefoxは間違いなくIEよりも出来のよい安全なブラウザだが、IEの脆弱性（潜在的なものも含む）を伝えるサイトで、Firefoxに関するニュースもカバーしているなら、Firefoxの脆弱性についても報じるべきだ」と、Sebと名乗るロンドンのアーティストは言う。

　また、ロンドンのあるソフトウェア開発者は、「もしこの脆弱性がIEで見つかっていれば、アンチMicrosoftのコミュニティは、ここぞとばかりにIEを批判していただろう。ウェブユーザーは、どちらのブラウザを使うべきかについて自分で判断できるだけの知識を持っている。だから、オープンソースのソフトウェアを含め、市場に出回っているすべての製品について、情報が多ければ多いほど好ましいと思う」と記している。

　さらに、Firefoxは構造的にIEよりも安全性が高いとする主張を問題視する読者もいる。「Firefoxのほうが安全と言われるのは、いまのところ同ブラウザがそれほど普及していないためかもしれない。しかし、ユーザー数が一定の数に達すれば、同ブラウザもハッカーから狙われることになる。そうなれば、ソースコードが公開されている分、Firefoxのほうが悪用されやすいだろう。そしてパッチがリリースされた際には、脆弱性の所在を知ることや古いバージョンを狙うことも簡単だろう」とロンドンのある読者は書いている。

　また、別のある読者は、FirefoxはIEの市場支配を切り崩すにあたり、厳しい戦いを迫られるかもしれないと記している。「browserのつづりさえ分からないようなユーザーが大勢いる。IEがこれほどたくさんの人々に使われている唯一の理由は、購入したPCのオペレーティングシステムに付属しているからだ」とPhilbertと名乗る読者は記している。