2011年12月20日

三大Webブラウザのセキュリティ調査 続編

三大Webブラウザのセキュリティ調査についての記事を先日取り上げましたが、その続報です。


どうやら「防御率はIE 9が最も高い」としたNSS LabsがChromeを推すAccuvantに対して反撃に出た模様。1エンドユーザの意見としては、いくらセキュリティが高いと言っても、ちょっと調べ物をするだけであんなにアラートが出ちゃったんじゃ使いづらくて・・・まさかこいつ(IE9)自体がマルウェアなんじゃ?なんて考えてしまいます。

そんなにロックかけてりゃ、そりゃ安全でしょうという気もしますな。調べてみると相変わらずIE9のセキュリティホールのニュースがいろいろヒットします・・・。


個人的には通常IEなんて使わない(使えない?)環境なので、セキュリティが高かろうが低かろうが、どれだけ使いづらかろうが関係なく、はっきり言ってどうだっていいというのがホンネです。


それより実際のところセキュリティ関連のアドオンと満載したFirefoxと、それほど多くはないけれどある程度拡張機能で武装したChromeはどちらがセキュリティ面で強いのかが知りたい。ニュースを受けとる側が重視している点はここ1点なんですよね。


俗にコンサルティングってつくのは胡散臭いというのは、すでに既成事実。
今回の抗争勃発がいい例ですね。胡散臭くなんてないんだよって示せるなら、是非コンサルティングのスキルを使って、”このブラウザをこう使え”と指導して欲しいものです。



Webブラウザの比較調査にGoogleが影響力行使? セキュリティ企業が批判の報告書

 Webブラウザのセキュリティ対策を比較して最も安全なのは米GoogleのChromeだと結論付けた調査結果をめぐり、別のセキュリティ企業が異論を唱えている。論議は比較検証の方法や、資金を提供したベンダーの影響力にまで及んでいる。

 セキュリティコンサルティング企業の米Accuvantは、12月9日にGoogle Chrome、MicrosoftのInternet Explorer(IE)、MozillaのFirefoxの3大Webブラウザのセキュリティ対策を比較した調査結果を発表し、最も安全なのはChromeだったと結論付けた。2位はIEで、Firefoxは最も評価が低かった。この調査にはGoogleが資金を提供しているが、結果はAccuvant独自のデータに基づいた客観的なものだとしている。

 これに対して米NSS Labsは14日、Accuvantの調査方法を批判する内容の報告書を発表した。NSS Labsも先にWebブラウザの比較調査を実施しており、マルウェア対策機能の評価およびソーシャルエンジニアリング型マルウェアに対する防御率はIE 9が最も高いと認定していた。

 セキュリティ企業の英Sophosは16日のブログでこの論争を取り上げ、NSS Labsの14日の報告書の内容を紹介した。報告書でNSS LabsはAccuvantのWebブラウザ比較調査について、Google以外のWebブラウザにとって有利な項目が除外されるなど多数の不備があり、マルウェアのサンプルの取り方もGoogleが有利になる形でゆがめられていたなどと主張しているという。

 さらに、Accuvantの調査が発表されたタイミングにも疑問を投げ掛け、Firefoxの評価が低かったのは、GoogleからFirefoxへの資金提供契約が絡んでいるのではないかとの見方を示した。一部報道ではGoogleがこの契約を打ち切るかもしれないとの観測が伝えられており、Googleが自社に有利になるように「不当な影響力」を行使した可能性があるとNSSは論じているという。

 報道によれば、NSS Labsの幹部は同社もかつてMicrosoftの資金提供を受けて調査を実施していたことを指摘され、現在はそうしたことは行っていないと反論したとされる。NSS Labsは今年のWebブラウザ調査を発表した時点で、ベンダーからの資金提供は受けていないと強調していた。

 Sophosではこの論争について、特定企業がスポンサーとなったAccuvantのような調査を全面的に否定する理由はなく、一方でNSSの顧客企業がAccuvantの調査について、「不安を抱くのも、もっともなことだ」と解説。教訓として、「ベンダーがスポンサーとなった調査結果はうのみにしないことだ」と指摘している。
posted by media_aidem at 09:12 | Comment(0) | TrackBack(0) | セキュリティ
この記事へのコメント
コメントを書く
お名前: [必須入力]

メールアドレス: [必須入力]

ホームページアドレス: [必須入力]

コメント: [必須入力]

認証コード: [必須入力]


※画像の中の文字を半角で入力してください。
※ブログオーナーが承認したコメントのみ表示されます。
この記事へのトラックバックURL
http://blog.seesaa.jp/tb/241443355
※ブログオーナーが承認したトラックバックのみ表示されます。
※言及リンクのないトラックバックは受信されません。

この記事へのトラックバック
セブンネットショッピング(旧セブンアンドワイ)
×

この広告は1年以上新しい記事の投稿がないブログに表示されております。