「安全なWebブラウザ」を選定するための手引き
Windows対応Webブラウザの安全性を見極める現在提供されているWebブラウザは、セキュリティ面でそれぞれに一長一短がある。自社の利用環境に適した最も安全なWebブラウザを選定するためには、そうしたセキュリティ機能の特徴を正しく把握し、その適用について検討する必要がある。本稿では、Windowsプラットフォームに対応したWebブラウザ(Chrome、Firefox、Internet Explorer、Opera、Safari)のセキュリティ機能に焦点を絞って評価を試み、その結果を報告する。
安全なWebブラウザを 選ぶために
日々利用するコンピュータの安全性を確保するためには、どのようなWebブラウザを選定すればよいのだろうか。読者の中には、攻撃対象になる頻度が最も低いソフトウェアを使用すればよいと考える人もいるかもしれない。
しかし、それでは根本的な解決策とはならない。やはり、自分が使用するコンピューティング環境にとって最も安全性の高いWebブラウザがどれなのかを十分に検討したうえで選定する必要がある。
本稿では、WindowsベースのWebブラウザのセキュリティ機能に注目し、Googleの「Chrome」、Mozillaの「Firefox」、Microsoftの「Internet Explorer(IE)」、Opera Softwareの「Opera」、Appleの「Safari」を評価することにした。
評価対象のWebブラウザは、Chrome以外のものについては、長年の実績があり多数のユーザーが使用しているという理由で、また、Chromeは、独自のセキュリティ・モデルを採用しているほか、今後、Webブラウザのマーケットに深く浸透する可能性が高いことなどを考慮して選んだ。
レビューにあたっては、実際にテストを実施した2009年2月時点で公開されていた最新バージョン(ベータ版を含む)を使用した。各Webブラウザのテストは、Windows XP Professional SP3およびWindows Vista Enterprise上で実施した。
レビューの目的は、各Webブラウザのセキュリティ対策をテストすることにある。したがって、セキュリティに関連しない機能については基本的に評価の対象にしていない。また、Webブラウザ本体のセキュリティに焦点を絞っているため、開発元のベンダーがあらかじめインストールしたデフォルトのアドオンのみを評価の対象とした。
例えば、Firefoxではセキュリティを強化するためにNoScriptというアドオンがインストールされることが多いが、これはデフォルトのアドオンではなく、開発元のMozillaが作成したものでもないため、このレビューには含めていない。
【筆者紹介】 ロジャー・グライムズ(Roger Grimes)は、米国Microsoftでセキュリティ・アーキテクトを務めている。ただし、IEの開発やマーケティングには関与していない。また、日常的に複数のOSプラットフォーム上でさまざまなWebブラウザを使用しており、その中には、今回のレビュー対象にならなかったものもいくつか含まれる。
