Internet Explorer(IE)の最新ベータ版Internet Explorer 7 Beta 3からは、ブラウザからセキュリティ上の懸念を排除しようとするMicrosoftの姿勢を垣間見ることができる。
MicrosoftはIE 7最後のテストバージョンとなるベータ第3版を米国時間6月29日にリリースした。IE 7の正式版は2006年末までに公開される予定。同ウェブブラウザにとって5年ぶりとなるメジャーアップデートでは、セキュリティに重点が置かれている。
Microsoftで同ブラウザのグループプログラムマネージャーを務めるTony Chor氏はインタビューに答え、「IE 7で開発リソースを最も多く費やした分野はセキュリティだ」と述べた。
IE 6はセキュリティ脆弱性が多く、(穴が多いことから)「スイスチーズ」と呼ばれて批判されてきた。IEの脆弱性を悪用して悪質なコードをユーザーのPCにインストールし、そのシステムを遠隔操作するサイバー攻撃者が頻繁に現れた。こうしたPCの多くは「ゾンビ」マシンと化し、スパムメールの発信やウェブサイトへの攻撃の踏み台とされてきた。
Microsoftは2001年にIE 6を投入して以来、同ブラウザにはほとんど手を加えてこなかった。IEの開発者をほかのプロジェクトに配置転換さえしてきた。しかし同社は、IEのユーザーがセキュリティ上の脅威にさらされ、MozillaのFirefoxを筆頭とするライバル製品との競争が激化してきたことから、開発の再開を余儀なくされた。同社は2005年のセキュリティイベントでIE 7を披露した。
「ここ数年は、IEの開発にあまり時間をかけていなかった。セキュリティ脆弱性を突いた攻撃が増加し、ユーザーが危険にさらされていることを受け、IEに再びリソースを注ぎ込む必要がでてきた。セキュリティ面を中心に改善していく」とChor氏は述べた。
IE 7のベータ第3版では、ベータ第2版のときより複数の機能変更が施されている。Microsoftによると、新バージョンは信頼性と互換性が向上し、セキュリティ上の不具合も修正されているという。合計1000カ所以上のバグを修正したと同社は述べる。
Microsoftでは、ベータテストの段階で発見されたバグを修正するなどして同ブラウザのセキュリティ向上に努めている。同社がブラウザのセキュリティを確保するにあたって最も重視する手法は、IEのコアの強化と、ユーザーのオンライン活動における安全性を確保するための機能の追加だとChor氏は語っている。
コアの部分に関しては、IE 7は主にIE 6と同じ基盤で構築されている。ただし、ゼロから書き直されたパーツもいくつかあるが、その大半はセキュリティの確保につながる部分であるとChor氏は語っている。
この記事は海外CNET Networks発のニュースを編集部が日本向けに編集したものです。海外CNET Networksの記事へ
CNET Japanの記事を毎朝メールでまとめ読み(無料)
「程よく明るい」照明がオフィスにもたらす
業務生産性の向上への意外な効果
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」