5/31に、マイクロソフトが「セキュリティアドバイザリ(953818)」を公開した事がキッカケで、各種IT系メディアが「Safariのセキュリティ問題」を報じました。
- 「Safari」Windows版の複合的脅威について、Microsoftが警告(Impress Watch)
- MSがWindows版「Safari」ユーザに対し警告 - 任意のコードを実行される懸念(マイコミジャーナル)
- MS、Windows版Safariのセキュリティ問題を調査(ITmedia)
- Windows版「Safari」にセキュリティ問題、Webアクセスで被害の恐れ(ITPro)
また、この問題の回避策として、「ダウンロード先」を「デスクトップ以外」に設定すれば良いと報告されています。
ただし、ITProの記事の最後の方で取り上げられていたのですが、研究者によるとこの回避策では不十分とのこと。この回避策をとっていても悪質なプログラムが実行されてしまう可能性があるので、万全を期すならWindows版Safariは利用しない方が良さそうです。
と、状況は把握したのですが、何故かMSとAppleの主張が微妙に噛み合っていないような気がしたので、やや乱暴ですがもう少し整理してみる事にしました。この問題を分解していくと、大きく2つに分ける事ができると思います。
- 悪質なファイルを勝手にダウンロードしてしまう事
- 悪質なファイルを勝手に実行してしまう事
その一方で、Windowsというプラットフォームを前提にしたアプリケーションを提供しなかったAppleの姿勢もやっぱり傲慢だよな〜と。
ちなみに、Appleは第一報が報じられた時に「セキュリティ問題として扱わない」と回答しています。(ITmediaの記事はコチラ)これはこれで、呆れた回答なんですが、今現在、Macを使用している身としては若干理解できます。というのは、Macの場合、ダウンロードしてきたファイルが「勝手に実行されない」という前提があって、ユーザビリティなどを考慮した結果、ファイルを「勝手にダウンロード」するという戦略を採用していると思われるからです。だから、ある意味ファイルが「勝手にダウンロード」されるのが正常なんですよね、Macでは。
もう少し補足しておきますと、Mac版Safariでも「勝手にダウンロード」されます。ただし、ユーザが知らずに、いつの間にかダウンロードされる事はありません。標準の設定では、Dock(Windowsでのタスクバー?)にダウンロード状態が表示されるようになっています。だから、「勝手にダウンロード」されても、ユーザには通知されているし、勝手に実行される事も無いので、セキュリティ上問題無いよね、と主張しているのだと思われます。(これも想像ですけどw)
↑Mac OS X 10.5のDock
ここに、ダウンロード中のファイルがあると、プログレスバーが表示されます。また、ファイルのダウンロードが完了すると、アイコンがバウンドしてユーザに通知する仕組みになっています。(個人的には、地味だけど重要な情報は知らせてくれる、このさりげないインタフェースがとても気に入っていますw)
という訳で、なんとなくお互いの主張が噛み合っていないなぁと感じたのは、結局お互いの前提が全く違うからなんだろうな〜と思いました。もっとも、この件に関して言えば、MSの庭での話なので、MSの主張に分があると思いますけど。
ただ、どちらも傲慢な企業としては世界最高峰!今後も泥仕合が続くかもしれませんwなんとなく、ブラウザ戦争の政治的な思惑も見え隠れしますし...。野次馬的には、今後の展開が非常に楽しみなのですが、ユーザとしては早く安全な環境を提供して欲しいものです。
0 件のコメント:
コメントを投稿