« 米国:連邦政府がクラウドコンピューティングの情報セキュリティに関する対策チームを構築 | トップページ | タイ:Web上の言論統制強化か? »

2009年3月 7日 (土曜日)

ブラウザの脆弱性と対応の遅速

インターネットにアクセスして情報を入手するためにはブラウザが必要となる。本当はブラウザが存在しなくてもインターネット上でできることはたくさんあるのだが,現在のビジュアル重視のコンテンツにアクセスしようとすれば,適切なブラウザがどうしても必要になってくる。しかし,ブラウザもコンピュータ・プログラムの一種である以上,情報セキュリティの観点からすれば常に何らかの脆弱性を抱えることになってしまうし,その脆弱性に対する対応も重要になってくる。私自身はFirefoxとIEを併用しているのだが,CNETによれば,最も脆弱性が多く,かつ,対応が速かったのはFirefoxだったのだそうだ。

 脆弱性多くても対応が速いのはFirefox--Secunia調査
 CNET Japan: 2009/03/06
 http://japan.cnet.com/marketing/story/0,3800080523,20389465,00.htm

実は,先日,あるサイトにアクセスしようとしたら,とたんにFirefoxがクラッシュしてしまったことがある。原因は判らない。画面上には異常事態が発生したことを知らせる表示と,その事態を通知するかどうかの確認を求める表示が出ていた。私は,通知するほうを選択した。このクラッシュが何らかの脆弱性によるものかどうかは判らない。けれども,数日ほどして自動バージョンアップになっていたから,もしかすると何らかの問題があったのかもしれない。問題があってもすばやく対応してもらったほうがユーザにとって安心感が高いことは言うまでもない。

|

« 米国:連邦政府がクラウドコンピューティングの情報セキュリティに関する対策チームを構築 | トップページ | タイ:Web上の言論統制強化か? »

コメント

キメイラさん こんにちは。

> 「バグではありません。仕様です。」と自己の有能さを宣伝したら,とてつもない刑期と損害賠償が来るので,司法取引で(以下略

伝えられているところでは,そういうことになっているようですね。その犯人(当時学生)の父親はコンピュータ関係の重要な職にあったわけですし,まあいろいろあったのだろうということは想像に難くないです。(笑)

投稿: 夏井高人 | 2009年3月 9日 (月曜日) 20時06分

>そのバグは,本当に過失で発生してしまったのか,それとも意図的にバグにしておいたのか,今もって興味津々

 本人が気付かなかったバグということになっていますが,「バグではありません。仕様です。」と自己の有能さを宣伝したら,とてつもない刑期と損害賠償が来るので,司法取引で(以下略。

投稿: キメイラ | 2009年3月 9日 (月曜日) 17時00分

キメイラさん こんにちは。

モリスワーム事件は,判決文を読んでみると非常に興味深い事件であることは疑いがないです。ただ,そのバグは,本当に過失で発生してしまったのか,それとも意図的にバグにしておいたのか,今もって興味津々とならざるを得ない疑問の一つではありますが・・・(笑)

投稿: 夏井高人 | 2009年3月 9日 (月曜日) 07時29分

 体感速度とセキュリティとは,しばしばトレードオフの関係にあることの一つかもしれません。そういえば,懐かしきWin95は,全てのソフトがリングゼロレベルで走っていたので,びっくりしたことが(以下略)。
 モリスワームも二重感染防止のエラー処理をキッチリとやってないバグwがあったので,"Net Crash of '88"と後世に語り継がれる未曽有の世界的ネット不全を起こしたわけですし(笑…笑えない)。

投稿: キメイラ | 2009年3月 7日 (土曜日) 23時34分

コメントを書く



(ウェブ上には掲載しません)


コメントは記事投稿者が公開するまで表示されません。



トラックバック


この記事へのトラックバック一覧です: ブラウザの脆弱性と対応の遅速:

« 米国:連邦政府がクラウドコンピューティングの情報セキュリティに関する対策チームを構築 | トップページ | タイ:Web上の言論統制強化か? »