2008年12月15日(月) 09時04分

Google、MS、Mozilla の3社がブラウザのセキュリティ問題を議論（japan.internet.com）

主要な Web ブラウザベンダー3社が11日、カリフォルニア州マウンテンビューで開催された第1回『Add-on-Con』カンファレンスの閉会セッションで、セキュリティなど Web 関連の問題について議論した。

その中で、急成長しつつあるブラウザ用アドオン ユーティリティ ソフトウェア市場のセキュリティについて、3社がそれぞれの意見を述べた。

セキュリティに関するこのパネル ディスカッションで、進行役を務めた Yahoo! の上級 JavaScript アーキテクト Doug Crockford 氏は、見つけられる限りの脆弱性を悪用しようとしている者たちによって、どれほど Web と Web ブラウザが攻撃を受けているか指摘し、議論の口火を切った。ブラウザ用のプラグイン、すなわちアドオンは、何かと手頃な攻撃の目標になりがちだ。

Microsoft で『Internet Explorer』(IE) 担当上級テクニカル エバンジェリストを務める Joshua Allen 氏は、セキュリティが重要な問題だとする見解に同意し、最大の市場シェアを持つ IE が最大の攻撃対象になっていると指摘した。

「われわれはセキュリティに重点的に投資しているが、これは基本的に軍拡競争だ。われわれは常に大きく進歩し続けなければならない」と Allen 氏は述べた。同氏はまた、Web 標準に対応することの必要性を強調し、やや驚くべきことに競争が手助けになっていると語った。「以前よりはるかにすぐれた Web 用ツールが次々に登場しているが、この動きを後押ししている要因の1つは、ベンダー間の相互運用性だ。拒否権を持てるほど市場の大部分を掌握することなど、誰にもできない」と Allen 氏は語る。

さらに Allen 氏は、「(ブラウザ) を手がける企業はかなり少なく、われわれは皆、お互いの行なっていることに注意を払っている。改まった手続きを経なくとも、(互いに) きちんと意味のある状況に収束すると思う」と述べた。

次に Google の製品管理ディレクタ Brad Rakowski 氏は、同社の『Chrome』ブラウザについて、アドオンがセキュリティ上のリスクに直面する可能性を抑えたいとの考えを示した。「アドオンが持ち得る能力を制限することは、非常に重要だ。拡張モデルにおいて、われわれはある程度この点を考慮している」と述べた。Google としてはブラウザを保護するため、アドオンが使用できるリソースを制限し、アドオンの立場を明確にしたいと考えていると Rakowski 氏は説明した。

そして『Firefox』の開発元 Mozilla Corporation のエンジニアリング担当バイスプレジデント Mike Shaver 氏は、標準の重要性に賛同を示したが、それはとりわけ開発が十分に進んだ分野においての話だとし、次のように述べた。「私としては、開発途上のものを慌てて体系化するような事態にならないことを願っている」

【関連キーワード】
Add-on-Con | 見つけられる限りの脆弱性 | IE が最大の攻撃対象 | 『Chrome』ブラウザ
【関連記事】
急成長しつつあるブラウザアドオン市場

http://headlines.yahoo.co.jp/hl?a=20081215-00000005-inet-secu