［特集］Webブラウザ

「今後攻撃はさらに激化する」と専門家は警鐘

　米国Trend Microのネットワーク・アーキテクト、ポール・ファーガソン（Paul Ferguson）氏は先ごろ、今年1月から急増しているWebサイトのハッキング被害件数が、50万件を突破したと語った。（2008年05月13日）

正式版のリリースは6月末を予定

　米国Mozillaは5月10日、「Firefox 3.0」のリリース候補1版（RC1）を、5月末までにユーザーへ提供する準備をしていると発表した。（2008年05月13日）

今秋リリースのJava SE 6 Update 10から提供へ

　JavaFXの強みはユビキタス性――。米国Sun Microsystemsの幹部は、競合するRIA（リッチ・インターネット・アプリケーション）技術と比較したときのJavaFXの優位点として、デスクトップPCやモバイル・デバイス、さらにはテレビなどにも対応するJavaFXランタイム（実行環境）を挙げている。（2008年05月12日）

「FirefoxとSafariのシェア下落幅は小さい」とネット・アプリが指摘

　米国Net Applicationsは5月7日、同社が先ごろ公開したWebブラウザ調査の結果について、Mozillaの「Firefox」とAppleの「Safari」のマーケット・シェアが今年4月に大きく落ち込んだのは、Microsoftの「Internet Explorer（IE）」ユーザーのみを対象とした大規模キャンペーンが展開されたことによる“データのゆがみ”が原因と説明した。（2008年05月08日）

すでに脆弱性は修正されているものの、専門家は「今後も同様の問題が発生する」と警告

　米国Googleが提供するWebアプリケーション「Google Spreadsheets」で、深刻な脆弱性が発見された。同脆弱性を攻撃者が悪用すれば、攻撃対象のユーザーが利用しているGoogleのWebアプリケーション・スイートすべてにアクセスできるという。（2008年04月17日）

脆弱なIE 6に加え、ファジング・ツールの存在も影響

　米国Symantecが年2回発行しているWebセキュリティ・リポートによると、2007年下半期にWebブラウザ・プラグインで見つかった脆弱性のうち、ActiveXにまつわるものが最も多くを占めたという。（2008年04月14日）

ハッキング・コンテスト入賞者も利用した危険度の高い脆弱性

　米国Adobe Systemsは4月9日、インタラクティブなWebサイトやバナー広告などのビジュアルに広く利用されている「Adobe Flash」フォーマットの再生ソフトウェア「Flash Player」におけるセキュリティ脆弱性7件を修正するアップデート版を公開した。（2008年04月10日）

マイクロソフトが緊急5件を含む8件の月例パッチを4月8日に公開

　米国Microsoftは4月3日、4月の月例パッチとして、Windows、IE、Officeなどの脆弱性を修正する8件のセキュリティ更新プログラムを8日にリリースすると発表した。8件のパッチのうち5件は危険度が最も高い「緊急」で、そのうち1件は、リリースされて間もないWindows Vista SP1と、Windows Server 2008も対象となっている。（2008年04月04日）

セキュリティ／管理機能が大幅に強化、「BlackBerryの強力なライバルになる」と専門家

　米国Microsoftは4月1日、モバイルOSの最新版であるWindows Mobile 6.1と、同OSに搭載されるモバイル向けWebブラウザ「Internet Explorer（IE） Mobile」の新版を発表した。同社は「Windows Mobile 6.1は2008年第2四半期中に、IE Mobileの最新版は2008年第3四半期中に提供する予定だ」としている。なお、価格は明らかにされていない。（2008年04月02日）

IE 6ユーザーもIE 7にはほとんど移行せず

　米国の調査会社Forrester Researchは3月27日、米国企業の多くが依然としてInternet Explorer（IE）6およびWindows XPを使っているとの調査リポートを発表した。多くの企業は、IE 7およびWindows Vistaへの移行に消極的であるようだ。（2008年04月01日）

「Safari」のセキュリティ・ホールが“勝因”か

　カナダのバンクーバーで開催中のセキュリティ・コンファレンス「CanSecWest 2008」のハッキング・コンテストで3月27日、米国Appleの「MacBook Air」がおよそ2分でハッキングされるという事態が起きた。（2008年03月28日）

Firefox 3.0 RC1のリリースは5月上旬を予定

　米国Mozillaは3月27日、同社のWebブラウザ「Firefox」の次期バージョン「Firefox 3.0」正式版のリリースを、今年6月に予定していることを明らかにした。 （2008年03月28日）

危険度「最高」を含む10の脆弱性を修正

　米国Mozillaは3月25日、同社のWebブラウザ「Firefox 2.0」の最新版（Firefox 2.0.0.13）をリリースした。今回のリリースはセキュリティの向上を目的としたもので、2件の危険度「最高（Critical）」を含む、6件のセキュリティ・アドバイザリ（10の修正パッチ）が含まれている。（2008年03月27日）

「iTunesとの“抱き合わせ”のようなSafariの配布は、ユーザーとの信頼関係を損なう」

　米国Appleは先週、同社のWebブラウザの新バージョン「Safari 3.1」（Mac版／Windows版）をリリースした。併せて同社はWindowsユーザーに対し、「Apple Software Update」を通じて、「Safari 3.1」を“積極的に”配布している。この方針に対し、米国MozillaでCEOを務めるジョン・リリー（John Lilly）氏は、「Appleの方針は間違っており、顧客と企業の信頼関係を損ねる」と批判している。 （2008年03月24日）

13件の脆弱性を修正。Windows版も同時に提供

　米国Appleは3月18日、Webブラウザの新バージョン「Safari 3.1」をリリースした。同社では、同ブラウザのページ読み込み速度はIE 7の1.9倍、Firefox 2の1.7倍を実現しており、「MacとWindowsで利用可能な世界最速のブラウザ」とアピールしている。（2008年03月19日）

IE 8に新採用されたWeb表示モードは、下位互換性“解決”の証拠か

　米国Gartnerのアナリストが3月17日、米国Microsoftの次期ブラウザInternet Explorer 8（IE 8）に新たに採用されるWeb表示モードが企業に与える影響は、懸念されていたほど大きくはならないとの見解を発表した。（2008年03月18日）

モバイル環境でもRIA対応を進めるマイクロソフト。時期は未定

　米国Microsoftは3月14日、モバイル／携帯電話向けOSのWindows Mobileの将来のバージョンにおいて、同社のRIA（リッチ・インターネット・クライアント）プラットフォーム「Silverlight」および、その競合技術である米国Adobe Systemsの「Flash」の両方をサポートする方針を明らかにした。その詳細は17日、両社から発表される予定だ。（2008年03月17日）

配布対象はテスターのみ。「一般ユーザーは利用しないでほしい」とモジラ

　米国Mozillaは3月11日、同社のWebブラウザ「Firefox」の次期バージョン「Firefox 3.0」のBeta 4をリリースした。2月13日に公開されたFirefox 3.0 Beta 3に寄せられたフィードバックを基に、900以上の不具合を修正しているという。（2008年03月12日）

Gmailドメイン・スパムの全スパム中に占める割合が2.6％に

　電子メール・セキュリティ・ベンダー、英国MessageLabsの調査で、米国GoogleのWebメール・サービス「Gmail」のドメインから発信されるスパムの数が、この2月に倍増したことが判明した。Googleは、Gmailアカウントの大量取得や、その他のWebサイト乱用行為を防ぐため、歪んだ文字の書かれた画像を人間に識別させる認証技術「CAPTCHA」を導入しているが、スパマーにはあまり効果がないようだ。（2008年03月11日）

「IE 7をエミュレートして対処してほしい」とマイクロソフト

　3月5日にリリースされた米国Microsoftの次期Webブラウザ「Internet Explorer（IE）8」のBeta 1で、「Windows Update」が利用できないという不具合が報告されている。なお、Microsoftもこの不具合を認めている。 （2008年03月11日）