先月下旬にInternet Explorer(IE) 6 ~ 11に影響がある脆弱性が発見されたとしてMicrosoftからセキュリティアドバイザリ「2963983」が公開された。(5月2日に対策がリリースされWindows Updateに表示されるようになった)
セキュリティアドバイザリによれば、各バージョンやOSで異なるが修正プログラムが出るまでの脆弱性緩和策が提示された。これに従って対応を行い修正プログラムを待てばよいのだが、何を取り違えたのかIEを使うなとかインターネットに接続するなとかなどと混乱した。原因は米国・国土安全保障省のUS-CERTがIEに関する警告を発し、それを日本のマスメディアがIE自体が危険とつなげてしまったようだ。
結果多くの混乱が生まれた。
「IEが危険」でGoogleを使う人、ネットをやめる人など誤解が蔓延中
http://internet.watch.impress.co.jp/docs/yajiuma/20140502_646823.html
Windows XPの延長サポートが終了した直後で、US-CERTはWindows XPユーザーに対して使い続けるのは推奨できないから代替のブラウザを使ってねというメッセージを発したところ、TVメディアでも大きく取り上げられる状況にまで発展した。このような脆弱性は過去にもありマスメディアに取り上げられることもあったが、ここまで大きくはならなかったように思う。
会社によってはIE使用禁止令が出たようだが、悪意あるサイトが氾濫していることはないので、アクセスしているサイトが職務上必要としていない場合がほとんどではと穿ってしまう。会社で使用するPCのブラウザのホームページがヤフーになっていること自体間違っている気もする。メールのリンクをクリックしてマルウェアに感染というのはよく聞くがリテラシーの問題である。
さて今回のセキュリティアドバイザリで、IE10/11の「拡張保護モードを有効にする」というのが一定の層に知られた。
この拡張保護モードはIE10以降で対応するのだが、Windows 7とWindows 8では機能が異なる。Windows 7では有効にすると64bitプロセスでコンテンツページを表示する。64bitというくらいだから32bit版のWindows 7では使えない。64bitプロセスとすることで悪意のサイトからデータ保護の程度が高くなる。
Windows 8/8.1では拡張保護モードのときに、OSへのアクセス権限が一段と低いAppContainerと呼ぶモードでコンテンツページを表示する。具体的にはWindows 8のスタート画面からIEを実行するとモダンスタイル(Metro UI)で表示するブラウザだ。当初はアドオンは一切使えないとしていたが、Flash Playerまで使えないというのはさすがに無理があって、Windows 8のIEはFlash PlayerがビルドインされAppContainerでも動作できるようになった。それがデスクトップのIE10/IE11でも実行できるようになり、悪意のサイトからの保護が強化されるわけだ。
それであれば全て拡張保護モードで動けばよいのではと思われるが、アドオンが一切使えないというのは無理があるので初期設定はオフとなっている。Windows 8の64bit版では拡張保護モード時すべて64bit AppContainerで動作し、32bit版は32bit AppContainerで動作となっているが、Windows 8.1のIE11で「拡張保護モードで64ビットプロセッサを有効にする」が増え、Windows 8.1 64bit版では64bit/32bit AppContainerを選択できるようになった。おそらくはAppContainerでアドオンを動作させたいという要望が強かったのだろうが64bit AppContainerのほうが保護が強化される。
Flash Playerが64bit版で動作するようになった現在は、それ以外のアドオンにこだわらなければ拡張保護モードを常時有効にしていてもよいと思う。Windows 7のIE8/9であれば64bit対応のIEを使用すればデータ保護の一助になる。残念なのはWindows 7の32bit版だ。ここまでに取り上げた保護の恩恵は受けられない。
IE10 & IE11 : 拡張保護モードの実態
http://blogs.technet.com/b/jpieblog/archive/2013/11/30/3614857.aspx
今回マスメディアが陥れた危機?によって代替ブラウザの存在も多少は広まった。Google ChromeとFirefoxだ。しかしブラウザのアップデートが放置されていることも多い。デイトレードネットにアクセスするGoogle Chromeは48ものバージョンが記録されていた。その中には致命的な脆弱性を含むものもあるかもしれない。またFlash Playerも定期的に更新されるがこれのバージョンも多数記録されている。
『結論』
残念ながらセキュリティ対策はいつも万全というわけにはいかない。
できればどういうソフトウェアがインストールされているか、アップデートはなされているかということに気を配っておきたいが、最低でもアップデートを無視するというのは避けたい。そのアップデートを行わないリスクを評価できるならともかく。。。
セキュリティアップデートと悪意のあるサイト/表示の区別が付かないという人が多数いることも現実ではあるのが。
コメント