【日々変化するセキュリティの「常識」YES/NOクイズ＜第9回＞】

（ Scan Incident Report との合同企画）
http://shop.vagabond.co.jp/m-sir01.shtml

　日々、新しい製品や概念が生まれ、いとまなく変化と膨張を続けるインターネットの世界。当然、セキュリティ分野においても、昨日まで「常識」であったことが、ある日を境に「非常識」になる、といったことは日常茶飯事である。
　そこで編集部では、あえて浸透率の高い日常的なツールやシステムにスポットを当て、YES/NO の二択クイズ形式にしてみた。
　今週は「 NetScape 」「 Becky! 」についての正解発表、その理由、集計した回答の正解率をお送りする。

　　　　　　今週のテーマは「 NetScape 」と「 Becky! 」
　　　　　　　　設問6〜10　解答および正解集計結果

　出る杭は打たれる、ということなのか、多くのユーザを抱えるIE、OE と比較すると、NetScape は問題点の発覚、修正プログラム提供の頻度が少ないといえる。
　しかし、Netscape.co.jp のトップページを閲覧していて常々思うのは、ダウンロードページに飛ぶリンクの多さに比べ、自社製品のセキュリティ情報ページへ飛ぶことが非常に難儀な点である。
　無論、脆弱性が発見された際にユーザが取るべき措置はアップグレードに他ならず、改善箇所の詳細を知りたがるユーザの比率が低いのは確かである。ただ、もう少々便宜を図り、手に取りやすい場所に情報を据えてもよいのではと思うのだが、いかがだろう。

※ なお、YESは「安心」、NOは「安心できない」という意味で考えてほしい。

【設問６】
　『最新の Netscape 6.x を使っていれば、IEと違ってセキュリティホールを気にする必要はない』
　　■ 正　解：NO
　　■ 正解率：95.4％

　正解は NO 。以前には、特定の画像ファイルで Netscape 6.2 がクラッシュする問題や、Netscape 6 の電子メール使用ユーザに被害を与える可能性を含むセキュリティ・ホールが発見されており、使用ユーザにはバージョンアップが推奨されている。

　最近では Netscape 6.1 以上に、セキュリティホールを突いてローカルファイルが閲覧出来る点が指摘されている。

　正解率が 95.4％と高い数値になったのは「ブラウザに関わらず、セキュリティホールは意識すべきもの」という点が一般常識化していることの現れといえる。

　　≪関連記事≫
　◇ 特定の画像ファイルで Netscape がクラッシュ(2001.11.22)
https://www.netsecurity.ne.jp/article/1/3343.html

　◇ NetscapeとMozillaにローカルファイルが読み出せるセキュリティホール　　(2002.5.2)
https://www.netsecurity.ne.jp/article/1/5021.html

　◇ Netscapeセキュリティ・ノート
http://wp.netscape.com/ja/security/

【設問７】
　『 Netscape のメールソフト Messenger は、デフォルトで HTMLメールを送る』
　　■ 正　解：NO
　　■ 正解率：61.9％

　　　注）当クイズの正解は、2002年6月7日時点でのものです。
　　　注）正解率は少数第二位を四捨五入しています。

（詳しくはScan本誌をご覧ください）
http://shop.vagabond.co.jp/m-ssw01.shtml