ウェブブラウザの重要性

ウェブブラウザ(Wikipediaから引用)

ウェブブラウザ(インターネットブラウザ、WWWブラウザ)とは World Wide Web の利用に供するブラウザであり、ユーザエージェント (UA) である。具体的には、ウェブページを画面や印刷機に出力したり、ハイパーリンクをたどったりするなどの機能がある。単にブラウザ(ブラウザー)と呼んだ場合、多くはウェブブラウザのことを指す。

 

Wikipediaを見るとややこしくありますが、要するに今あなたがこのページを見ているソフトウェアです。

多くの場合「Internet Explorer」「Mozilla Firefox」「Google Chrome」が利用されています。
ちょっと珍しいタイプの人は「Safari」や「Opera」や「Sleipnir」を。
アレゲな感じだと「lolifox」やら「Iceweasel」やら「Donutシリーズ」を使われているはずです。

 

普段最も利用するソフトウェアである人も多いと思いますが、これらのソフトウェアを常に最新の状態に保っておく事や、関連するソフトウェアを最新の状態にしておく事機能を停止したり状況に応じて切り替えることはオンラインゲームのアカウントを守る事に関しても非常に大事な事です。

 

推奨ウェブブラウザ

現在「Internet Explorer」でこのサイトを見られている方には、「Google Chrome」ないし「Mozilla Firefox」をインストールしてそちらを利用する事を推奨します。
(個人的にはJavaScriptの実行速度が速いGoogle Chromeを推奨)

Google Chrome ダウンロード
Mozilla Firefox ダウンロード

 

「Internet Explorerでもいいじゃないか!」という声はよく聞きますし、別に使う事が悪くは無いのですが、セキュリティの観点から見るとやはり微妙な印象です。

他のブラウザほどカスタマイズ性に優れてないですし、どうしてもIEじゃないとダメ(ActiveX利用必須)みたいな時以外は利用するメリットも無さそうに思います。

 

ウェブブラウザの怖い所

ウェブブラウザではウェブサイトを単に表示するだけではなく、ウェブアプリをマウス操作したり、アニメーションを表示したり、Youtubeの動画を表示したりできますよね。

特にFlash Playerに関しては、Youtubeやニコニコ動画の表示で、TalesWeaver関連で言うと”俺シミュ”や”ウェブドアラ”で利用されていて、しょっちゅうデスクトップにアップデート告知が出るので知っている人も多いと思います。

これらで作られたものをブラウザ上で動作させるには、それぞれJavaFlash Playerのインストールが必須になりますが、Java、Flash Player共に、幾度と無く重大な脆弱性が発見され、実際に攻撃に利用されています。

ウェブサイトにアクセスしただけでウイルス感染したりするものはほとんどの場合このどちらかが絡んでいます
(SilverLightとかPDFを表示するAdobe Readerの脆弱性も多いですが)

 

脆弱性についてはこちら。
セキュリティーホール(Wikipediaから引用)

コンピュータソフトウェアの欠陥(バグ、不具合、あるいはシステム上の盲点)のひとつで、本来操作できないはずの操作(権限のないユーザが権限を超えた操作を実行するなど)ができてしまったり、見えるべきでない情報が第三者に見えてしまうような不具合をいう。ハードウェアおよびそれを含めたシステム全般の欠陥を指すこともある。

 

色々なサイトで動画を見たり、ウェブアプリを使ったりするにはどうしても必要なソフトウェアなのに、導入していると毎月のように脆弱性が発見されて悪用されています。

実際の攻撃例で近年最もインパクトのあったものはGumblarです。
「Adobe Acrobat」「Adobe Reader」「Flash Player」「Java(JRE)」「Microsoft Office」が導入されていて対応された最新版にアップデートしていない環境では、感染したウェブサイトにアクセスするだけで感染してしまい、更にそこからウェブサイトを感染させていって大変な事態になりました。

特に大手企業の感染(JR東日本・ホンダ・ローソン・京王グループ・ハウス食品など)では影響も大きく一時期は”怖くてろくに出歩けない”状態でした。

 

常に狙われていてアップデートを重ねても毎月脆弱性が出てくるのが実情です。
アカウントハックの実例ではトロイの木馬がJavaのキャッシュフォルダから出ましたが、これもJavaの脆弱性を利用して仕込まれた可能性が非常に高いです。

 

最低限行っておきたい設定について

Flash Playerを信頼できるサイトでのみ有効化するClock To Play(クリックして再生)の設定、ブラウザ毎のJavaの無効化など、ブラウザ側で最低限行なっておきたい設定やっていきたいと思います。

 

Javaの無効化に関して、「Mozilla Firefox」「Google Chrome」については紹介します。
「Internet Explorer」では個別かつ完全な無効化は出来ません。

 

つまり「Internet Explorer」を推奨しないのはそういうことです。

 

最終更新:2013/08/21 (初出:2013/07/22)
  1. コメントはまだありません。

  1. トラックバックはまだありません。