Webブラウザの約4割が未パッチ状態――チューリッヒ工科大学が報告
「問題の大半はベンダー側の対策不足にあり」と研究員が指摘スイスのチューリッヒ工科大学(ETH Zurich)は7月1日、修正パッチを適用した最新のWebブラウザを使用しているユーザーは全体の59.1%にとどまり、残りは攻撃の脅威にさらされているとする最新の研究報告を発表した。
この研究は、インターネット上で利用されているWebブラウザのバージョンを包括的に分析したもので、ETHの研究員のほか、米国Googleと米国IBM Internet Security Servicesの研究員も参加した。
Webブラウザはセキュリティ上の弱点となることが多い。ブラウザに脆弱性が存在すると、ハッカーはPCを容易に支配できてしまうからだ。悪意を持つハッカーの支配下に入ったPCは、個人データの窃取やスパム・メールの発信といった不正行為の温床となる。
ETHの研究によると、ソフトウェア・ベンダーがセキュリティ問題に対応するための修正パッチをリリースしても、ユーザーが実際にアップデートするまでには数日から数カ月かかっており、その間ずっと危険にさらされることになるという。
その原因として、研究報告の執筆者の1人であるETHの研究員、ステファン・フレイ(Stefan Frei)氏は、修正パッチの適用作業の煩雑さを挙げている。また、Webブラウザが比較的新しい技術であり、効果の実証された有力な設計手法が確立していないという問題もあるとしている。
Frei氏らは、Googleから提供された検索サーバとWebアプリケーション・サーバのログ・データや、デンマークのセキュリティ企業SecuniaがMicrosoftの「Internet Explorer(IE)」のバージョンをチェックするために開発したツール「Personal Software Inspector」のデータを基に、各種ブラウザのバージョンを調査した。
その結果、最新版にアップグレードしているユーザーの比率が最も高いのはMozillaの「Firefox」(83.3%、調査対象はFirefox 2.0のみ)で、次いでAppleの「Safari」(65.3%)、Opera Softwareの「Opera」(65.1%)、MicrosoftのIE(47.6%)が続いたという。
- 1
- 2
