IEブラウザの脆弱性の問題を考えても答えは無い?
- 2013年06月13日
- ホームページ有効活用
■今やスマホやパソコンからの“情報漏えい”は基本的に誰にでも起こりうる問題と思うべき。
Internet Explorerのバージョン9までに存在する脆弱性についての発表が2013年6月7日にされましたが、この情報はどの程度の規模で伝わっているのでしょうか?
まぁ、“またか”という印象のITニュースですが、今回も大枠がざっくりという感じです。
この情報について正しい“理解”と“危機感”を感じるためには、どの程度の知識が必要なのか、この辺りがWEBはリスクヘッジのための対策ではなく問題が起こってから“後手”の対応となっている原因だと言えるのかも知れません。
正直、内容を理解してもらうのではなく、ただ問題が起こらないようにするのであれば、具体的な要点と対策の手順だけを告知していけば良い訳で、いろんな記事の感想を読むと“企業の責任は果たした”という“既成事実”を作りたいだけという印象を受ける方もいるようです。
ただ、同時に利用者側にも“自己責任”において判断する習慣を“国際基準”で作り上げていかなければ、WEBの企業は利用者の都合だけで困ったときに一方的な不満を言われるままになってしまうのではないかと思います。
対策として“IE10にアップグレードをして下さい”とのコトですが、今までのビジネスにおいて“OS”や使用している“ブラウザ”すら受けた電話では確認できないコトが多かったですし、IEのバージョンを聞くのに30分以上かかり、結局は訪問の際に確認というコトもありました。
パソコン設定は購入時のままという場合も多く、どれだけの自己対応を期待できるやら・・・。
単純に、朝から晩まで定期的に“IE10にしないとパソコンの情報が漏れちゃうかも”というアナウンスをすれば良いというものでもなさそうです。
IE10にアップグレードできないものはマイクロソフトでは修正を行わないようなので、疑わしいファイルはローカルディスクに保存しないで下さい・・・って、いやいや無理ですって(笑)。
ほとんどの場合、問題解決のための対応はケースバイケースで行います。
何が“信頼できないファイル”か判断なんて簡単に出来たら苦労はしませんし、情報は求める側が意識しない限り、素通りしていくものです。だからこそ、サポート企業は必要なのですが・・・。
正直、パソコンはどんなビジネスにおいても無くてはならないものになっていますが、車や家のようなメンテナンスや維持費についての認識は“かなり低い方”と“高い方”の二極化されています・・・言うまでも無く、当然のように意識の高い方が少ない方です。
僕の個人的な相談まで入れれば、企業様ですらパソコンがウイルスに感染するまで、初期にインストールされていたセキュリティーソフトの期間が切れていても延長をしていないところがあるくらいなので、この問題は相当根深いのでしょう。
確かに、OSのサポートをする期間であれば商品を提供する企業側に対策をすべき責任があると思います。
更に、こういった問題はホームページ制作やプログラム制作会社、WEB運営サポート会社の円滑なサービスの提供をも難しくしているというコトは間違いはありません。
弊社のクライアント企業様には定期的なお知らせや訪問の際にご説明をさせていただきますが、まだまだ新規のご契約の際には確認をしなければならないポイントで、無くなる気配は全く感じられません。
スマホの情報漏えい、IE6問題、遠隔操作、個人情報の流用・・・これらは大きな事件になるか、かつての2000年問題のように明確に“使えなくする”という強制的なコトを定期的にしなければ、今まで何度も繰り返して話題になり消えてきたように、今後も解決しないままなのでしょう。
そして、解決をしない限り必ず“下位の水準”に合わせていかなければならず、直ぐに次の問題が起こってしまうと思うのですが、こればかりは個人ではどうしようもない問題なんだろうなぁと感じています。
まぁ、IEブラウザを使わなければ良いという意見もあるでしょうが社内の問題ではないのでそうもいかないのです・・・というコトで、今回はこんな感じでどうでしょう?
いやはや。。
ちょうど公開日に、マイクロソフトからの談話がありましたが、さほど大きな不具合じゃないので重要とは思わず、直ぐに公表しなかった・・・って、おいおい。