Internet ExplorerとFirefoxの脆弱性分析(概要)

脆弱性について考えるとき、ブラウザはコンピュータ上のソフトウェアにおいて最もセンシティブな部分のひとつである。ブラウザは、ユーザがインターネットを利用する際のドアとなるからである。ブラウザはウェブコンテンツを解釈・実行するが、コンテンツ作成はユーザの管理できないところで行われる。作成者はプロもアマチュアもおり、善意も悪意も持ち合わせているだろう。では、ブラウザベンダーはどうやって自社製品の安全性を保っているのだろうか？

Microsoftは2002年1月から開始された「信頼できるコンピューティング戦略」で、セキュリティの向上に焦点をあて、Internet Exploreのセキュリティ向上に取り組んでいる。結果、Windowsサーバ2003ではIEに「セキュリティ強化の構成」機能が導入された。また、Windows XP SP2ではIE6のセキュリティが強化され、最近では、IE7で全く新しいセキュリティ機能が実現されている。

同様に、Mozillaは2004年11月、Firefoxの最初のバージョンを公開したが、同社によるとセキュリティは大きな強みの1つであり、注力している部分でもあるという。

ブラウザは他にもまだあるが、IEとFirefoxはブラウザとセキュリティに関する取組や主張の中心にある。そして、セキュリティ研究者の綿密な調査の対象となっている。

結局、セキュリティの専門家は、欠点のないソフトウェアは大望であることに気がついている。これを頭に入れつつ、私はIEとFirefoxの脆弱性およびユーザに影響を及ぼすと思われるベンダーのアクションや方針について、分析を行った。