「6億3700万人のブラウザユーザーが危険にさらされている」--研究者グループが警告

　6億3700万人のウェブユーザーが現在、最新ではないインターネットブラウザを使用しており、より多くのウェブベースの攻撃にさらされている恐れがある。ある研究者グループが米国時間7月1日に明らかにした。

　この調査では、Stefan Frei氏（スイス連邦工科大学チューリッヒ校：ETH Zurich）、Thomas Dübendorfer氏（Google）、 Gunter Ollmann氏（IBM ISS）、Martin May氏（ETH Zurich）の4人の研究者が、Googleのウェブ検索から集めたデータとセキュリティ企業Secuniaが収集したデータをもとに現在利用されているブラウザを分析し、最新レポート（PDFファイル）としてまとめた。ブラウザがハッカーによる攻撃のターゲットにされるケースがこのところ大変多くなっており、それらの攻撃の成功率も大変高い。その理由を突き止めるために、今回の調査が実施された。

　調査の結果、ユーザー全体のおよそ4割が安全性に欠けるウェブブラウザを使用していることが分かった。中でも、きちんとアップデートせず、危険な旧版を使用し続けている人の割合が最も高かったのは「Internet Explorer」（IE）のユーザーだった。IEは現在、インターネットブラウザ市場で圧倒的シェアを占めている。

　データ収集は2008年6月中旬に実施された。対象となったユーザーの内訳は、IEユーザーが78％、「Firefox」ユーザーが16％、「Safari」ユーザーが3％、「Opera」ユーザーが0.8％だった。また、各ブラウザのユーザーのうち最新版の利用者の割合は、IEが52％、Firefoxが92％、Safariが70％、Operaユーザーが90％だった。

　研究者らはレポートの中で、IEの最新版であるIE 7の場合、リリース後19カ月経ってもIEユーザー全体の52％にしか普及していないと指摘している。今回、調査対象となったIEユーザーの48％は、最新ではないIE 7かIE 6を使用していた。

　この結果は、ベンダーそれぞれのアップデートの提供方法とも関係している。現在IE 7は、Microsoftの毎月のセキュリティパッチリリースと同時に行われる自動アップデートの一環として提供されている。しかし、多くの人々はアップデートを行わず、IE 6を使い続けている。

　調査結果には、Adobe Readerの旧版など、安全性に欠けるブラウザアドオンの利用は含まれていない。今回の調査で使用されたGoogleのデータはブラウザに関する情報のみだったためだ。

　研究者らはレポートの中で、ソフトウェア業界と食品業界とを比較し、人々は最も安全な食品を購入する必要性を理解しているのに、なぜブラウザには無頓着なのかと主張している。人々は食品が腐りやすいものだと理解している。それなら、インターネットブラウザにも賞味期限を表示させたらどうか。研究者らは、ブラウザの右上の隅に「使用期限満了後145日経過、アップデートの未適用3回」と表示する例を挙げた。

　しかし、食品業界と異なり、ソフトウェアベンダーには何ら法的責任はない。またソフトウェアベンダーにはソフトウェアのアップデートを提供する法的義務もない、と研究者らは指摘している。

　もしも食品業界に腐った牛乳の販売に対する責任がなかったらどうなるか想像してみて欲しい。