どうやら「防御率はIE 9が最も高い」としたNSS LabsがChromeを推すAccuvantに対して反撃に出た模様。1エンドユーザの意見としては、いくらセキュリティが高いと言っても、ちょっと調べ物をするだけであんなにアラートが出ちゃったんじゃ使いづらくて・・・まさかこいつ(IE9)自体がマルウェアなんじゃ?なんて考えてしまいます。
そんなにロックかけてりゃ、そりゃ安全でしょうという気もしますな。調べてみると相変わらずIE9のセキュリティホールのニュースがいろいろヒットします・・・。
個人的には通常IEなんて使わない(使えない?)環境なので、セキュリティが高かろうが低かろうが、どれだけ使いづらかろうが関係なく、はっきり言ってどうだっていいというのがホンネです。
それより実際のところセキュリティ関連のアドオンと満載したFirefoxと、それほど多くはないけれどある程度拡張機能で武装したChromeはどちらがセキュリティ面で強いのかが知りたい。ニュースを受けとる側が重視している点はここ1点なんですよね。
俗にコンサルティングってつくのは胡散臭いというのは、すでに既成事実。
今回の抗争勃発がいい例ですね。胡散臭くなんてないんだよって示せるなら、是非コンサルティングのスキルを使って、”このブラウザをこう使え”と指導して欲しいものです。
Webブラウザの比較調査にGoogleが影響力行使? セキュリティ企業が批判の報告書
Webブラウザのセキュリティ対策を比較して最も安全なのは米GoogleのChromeだと結論付けた調査結果をめぐり、別のセキュリティ企業が異論を唱えている。論議は比較検証の方法や、資金を提供したベンダーの影響力にまで及んでいる。
セキュリティコンサルティング企業の米Accuvantは、12月9日にGoogle Chrome、MicrosoftのInternet Explorer(IE)、MozillaのFirefoxの3大Webブラウザのセキュリティ対策を比較した調査結果を発表し、最も安全なのはChromeだったと結論付けた。2位はIEで、Firefoxは最も評価が低かった。この調査にはGoogleが資金を提供しているが、結果はAccuvant独自のデータに基づいた客観的なものだとしている。
これに対して米NSS Labsは14日、Accuvantの調査方法を批判する内容の報告書を発表した。NSS Labsも先にWebブラウザの比較調査を実施しており、マルウェア対策機能の評価およびソーシャルエンジニアリング型マルウェアに対する防御率はIE 9が最も高いと認定していた。
セキュリティ企業の英Sophosは16日のブログでこの論争を取り上げ、NSS Labsの14日の報告書の内容を紹介した。報告書でNSS LabsはAccuvantのWebブラウザ比較調査について、Google以外のWebブラウザにとって有利な項目が除外されるなど多数の不備があり、マルウェアのサンプルの取り方もGoogleが有利になる形でゆがめられていたなどと主張しているという。
さらに、Accuvantの調査が発表されたタイミングにも疑問を投げ掛け、Firefoxの評価が低かったのは、GoogleからFirefoxへの資金提供契約が絡んでいるのではないかとの見方を示した。一部報道ではGoogleがこの契約を打ち切るかもしれないとの観測が伝えられており、Googleが自社に有利になるように「不当な影響力」を行使した可能性があるとNSSは論じているという。
報道によれば、NSS Labsの幹部は同社もかつてMicrosoftの資金提供を受けて調査を実施していたことを指摘され、現在はそうしたことは行っていないと反論したとされる。NSS Labsは今年のWebブラウザ調査を発表した時点で、ベンダーからの資金提供は受けていないと強調していた。
Sophosではこの論争について、特定企業がスポンサーとなったAccuvantのような調査を全面的に否定する理由はなく、一方でNSSの顧客企業がAccuvantの調査について、「不安を抱くのも、もっともなことだ」と解説。教訓として、「ベンダーがスポンサーとなった調査結果はうのみにしないことだ」と指摘している。