IE、OE の安全な利用には高度な知識と情報収集能力が必要!?
編集部では、1年以上から IE、OE の利用には危険がともなうことを告知してきた。いまだに、その状況に変化はないようである。
製品・サービス・業界動向
業界動向
ネットやめますか?IE (インターネットエクスプローラ)やめますか?
(2001.12.23)
https://www.netsecurity.ne.jp/article/1/3621.html
IE、Outlook Express で相次ぐ脆弱性 有効な対処は利用しないこと
(2001.11.12)
https://www.netsecurity.ne.jp/article/6/3262.html
今回、マイクロソフト社がリリースした MS-066 パッチは、IEやOEは、初心者向けではないことを端的に示している。
今回のパッチを適用しても脆弱性は残る上、その脆弱性に関する詳細情報はマイクロソフト社からは提供されていないのである。利用者が脆弱性に関して詳細の情報を知ろうとしたら、独自に情報収集を行う必要がある。
一部には、IE、OEは初心者向けという誤った情報が流布しているようであるが、つねに脆弱性と共存し、ベンダが提供してくれない情報を独自に収集して安全を図るのは、初心者には不可能である。
安全にIE、OEを利用しようと思ったら、高度な知識と情報収集能力が不可欠なのである。しかも情報を収集してみるとベンダと第三者で脆弱性の危険度の評価が違っていたりする。オープンソースソフトウェアよりもはるかに情報整理、評価能力が問われることになる。
ちなみに、筆者は、知識にも情報収集能力にも自信がないので、IEやOEは利用していない。IE、OE利用者のあふれんばかりの知識と情報収集能力にあやかりたいものである。
パソコンを買った時にタダでついているIE、OEをそのまま利用している人を見てもただの初心者と思ってはいけない。高度な知識と情報収集能力を兼ね備えたエキスパートか、IT社会の健全な成長のための無垢な犠牲者のどちらかなのである。読者諸氏には、周知の事実だと思うが、つねに脆弱性と隣り合わせのIE、OE利用者の場合、初心者がトラブルなく利用できているという状態は、偶然の産物でしかありえない。それは無垢な犠牲者の予備軍なのである。
[Prisoner Langley]
《ScanNetSecurity》