［特集］Webブラウザ

「被害が後を絶たないなか、対策を講じていないブラウザは危険」

　「MacユーザーはAppleの『Safari』ではなく、フィッシング対策を講じている『Firefox』や『Opera』のほうを使うべき」――非営利の消費者団体Consumers Unionが発行する月刊誌「Consumer Reports」は8月4日、インターネット・セキュリティの年次調査リポートにおいて、このような見解を明らかにした。（2008年08月05日）

正式リリースは2008年末から2009年初頭を予定

　米国Mozillaは7月28日、Webブラウザ「Firefox」のマイナー・アップグレード版「Firefox 3.1」アルファ1を公開した。Firefox 3.1は、2008年末から2009年初めにかけてリリースされる予定だ。（2008年08月01日）

Windows 98/2000からのアップグレードでの利用が大多数

　米国Forrester Researchは7月24日、企業のデスクトップ環境に関する調査リポートを発表した。それによると、大規模企業で使われているPCのうちWindows Vistaを搭載しているものは、11台中1台以下の利用台数にすぎないという。（2008年07月25日）

フィッシング詐欺やスパム攻撃に遭うおそれ

　米国Appleの携帯端末iPhoneに搭載されている「Mail」と「Safari」で、セキュリティ上の脆弱性が複数発見された。これらが悪用されれば、ユーザーがフィッシング詐欺に遭ったり、ジャンク・メールを大量に送付されたりする可能性があるという。（2008年07月24日）

タスクの手順を基に雑多な要素を除去

　携帯電話のような小型デバイス向けのWebページ作成ツールを、米国IBMの研究者が開発した。「Highlight」と呼ばれる同ツールは、Firefoxブラウザの拡張機能として動作し、通常のWebサイトからクリップされた（切り抜かれた）タスクを携帯デバイス向けに加工する。（2008年07月14日）

来月リリース予定のベータ2に搭載

　米国Microsoftは7月2日、次期Webブラウザ「Internet Explorer（IE）8」に搭載するセキュリティ新機能を明らかにした。他社のWebブラウザで提供されているようなマルウェア対策ツールや、ほとんどのクロスサイト・スクリプティング攻撃をブロックするフィルタなどが搭載されるという。（2008年07月03日）

「問題の大半はベンダー側の対策不足にあり」と研究員が指摘

スイスのチューリッヒ工科大学（ETH Zurich）は7月1日、修正パッチを適用した最新のWebブラウザを使用しているユーザーは全体の59.1％にとどまり、残りは攻撃の脅威にさらされているとする最新の研究報告を発表した。（2008年07月02日）

ブラウザ上でのあらゆる作業を追跡／捕捉されるおそれも

　米国Microsoftが提供しているWebブラウザ「Internet Explorer（IE） 6」に、脆弱性対策が公開される前に攻撃される、いわゆる「ゼロデイ攻撃」の危険性が指摘されている。複数のセキュリティ研究者によると、IE 6には修正パッチが配布されていない脆弱性があり、クロスサイト・スクリプティング攻撃に遭うおそれもあるという。（2008年07月01日）

無料のブログ・サービス「Blogger」の自由度の高さがあだに

　米国のインターネット消費者団体Stopbadware.orgは6月24日、スパイウェア、マルウェア、詐欺的なアドウェアといった悪質なソフトウェアを配布しているWebサイトに関する調査結果を発表した。それによると、上記のようないわゆる「バッドウェア」の配布サイトをホスティングしている件数が最も多いネットワークの上位5つに、米国Googleがランクインしているという。（2008年06月25日）

調査会社は「2重カウントの可能性も。過大評価しないように」と呼びかけ

　米国Net Applicationsは6月23日、米国MozillaのWebブラウザ「Firefox」がブラウザ市場でシェアを伸ばしたと発表した。先週、Mozillaが最新バージョンの「Firefox 3」をリリースしたことで、ライバルのMicrosoftのInternet Explorer（IE）やAppleのSafariのシェアを一部奪った形となった。（2008年06月24日）

一方で深刻な脆弱性も見つかる

　米国Mozillaは6月18日、「Firefox 3」のダウンロード数がリリース後24時間で800万件を突破したことを明らかにした。リリース初日のFirefoxダウンロード数としては過去最高だという。（2008年06月19日）

1日のダウンロード数のギネス世界記録にも挑戦

　米国Mozillaは6月17日、オープンソースのWebブラウザ「Firefox」のメジャー・アップグレード版「Firefox 3.0」を予定どおりリリースした。3.0では新しい検索ツールやハッキング防止保護機能などが追加されるなど、多数の機能拡充が図られている。（2008年06月18日）

新機能をすべて搭載。Vistaとの統合を強化

　米国Microsoftは6月11日、次期Webブラウザ「Internet Explorer（IE）8」のベータ2版を8月にリリースする計画を明らかにするとともに、企業における同ブラウザの導入と管理を容易にする多数の新機能を紹介した。（2008年06月13日）

「Safariユーザーにとって重大な問題」とセキュリティ専門家らが呼びかけ

　6月8日、あるハッカーが執筆するコンピュータ・セキュリティのブログに、Webブラウザ「Safari」および「Internet Explorer（IE）」の致命的な脆弱性を突くエクスプロイト・コードが、攻撃方法のデモと共に掲載された。（2008年06月11日）

RC1で発見された40件の脆弱性をすべて修正――正式版リリースは6月末か

　米国Mozillaは6月4日、「Firefox 3.0」のリリース候補2版（RC2）を公開し、3週間前に公開したRC1で発見された40件の脆弱性をすべて修正したと発表した。MozillaはRC2を“ほぼ正式版”と位置づけている。正式版は6月末にリリースされる見通しだ。（2008年06月06日）

「Microsoftの成功は、開発者の皆さんのおかげ」

米国Microsoft会長のビル・ゲイツ（Bill Gates）氏は6月3日、米国フロリダ州オーランドで開催中の開発者向けコンファレンス「Tech・Ed Developers 2008」（6月3日〜6日）において、同社の常勤取締役として公の場で最後となるスピーチを行った。（2008年06月04日）

22万件近くのWebページに悪意あるスクリプトが埋め込まれる

　米国Symantecは5月26日、米国Adobe Systemsの「Flash Player」の脆弱性を突く新種の攻撃について警告を発した。Symantecのセキュリティ対策チームでディレクターを務めるオリバー・フリードリッヒ（Oliver Friedrichs）氏は、「Flashの未パッチの脆弱性を突く攻撃が出回っていることを確認した」と注意を呼びかけている。（2008年05月28日）

キャッシング機能強化やRubyGems改善がメイン

　オープンソースのWebアプリケーション開発フレームワーク「Ruby on Rails」の開発者デビッド・ハイネマイヤー・ハンソン（David Heinemeier Hansson）氏は5月27日、同フレームワークの最新版「Ruby on Rails 2.1」を今週末にリリースする予定であることを明らかにした。（2008年05月28日）

コンシューマー市場を強く意識したデザインと機能で6月下旬発売へ

　ウィルコムは5月26日、ウィルコム携帯電話サービスで利用可能なスマートフォン「WILLCOM 03」（型番：WS020SH）を発表した。端末本体はシャープ製で、OSはマイクロソフトのモバイルOSの最新版、Windows Mobile 6.1を搭載している。販売開始は6月下旬の予定。（2008年05月26日）

「セキュリティ問題ではない」としてアップルは対応を先送り

　マルウェア対策を推進する米国の非営利団体StopBadware.orgは5月19日、Webブラウザ「Safari」のエクスプロイト対策を強化し、悪意あるコードのダウンロード防止策を講じるよう米国Appleに対して要望書を提出した。（2008年05月22日）