Security&Trust トレンド解説

企業ユースも攻略していくFirefox

岡田大助
2005/8/25


 「Internet Explorer 7」のベータ1の登場に合わせて日本語化された技術文書も公開された。スパイウェアやフィッシング詐欺などに対するセキュリティの向上、タブブラウズ機能、RSSのサポート、管理者によるユーザー環境の一元管理の強化などが柱とされている。年内にはベータ2がリリースされる予定になっている。

 IE6が登場したのが2001年だから、IE7正式版(2006年リリース予定)は5年ぶりのメジャーバージョンアップになりそうだ。最近では「ドッグイヤー」という単語をあまり聞かなくなったが、依然としてインターネットを取り巻く状況の変化は早い。Service Packの追加はあったものの、圧倒的なシェアにあぐらをかいていたのか、ずいぶんのんびりしていたものだ。

 IE7の変更点を眺めてみると、「Mozilla Firefox」の登場は大きな意味があったといえるだろう。現時点では、先に挙げたIE7の特徴はFirefoxに備わっているからだ。Firefox が占めるWebブラウザのシェアは10%程度、そのほとんどがホームユースだといわれている。そんなFirefoxだが、日本でも企業での導入が始まったようだ。

 テンアートニがFirefoxを全社で導入
 IEの独占に風穴を開けたい

 Mozilla Firefox 1.0が登場したのは2004年11月。公開開始100日で約2500万ダウンロードを記録し、その後も着々とダウンロード数を伸ばしている(Mozilla Foundationでは2005年7月26日に7500万ダウンロードを記録したと発表)。

 個人ユーザーを中心にシェアを伸ばしているFirefoxだが、米Cnetの報道によればIBMがFirefoxを支持し、社内導入を推進しているという。日本でもテンアートニが全社導入を完了し、法人を対象としたFirefoxやメールクライアント「Thunderbird」の導入コンサルティングサービスを展開し始めた。

 テンアートニ代表取締役社長である喜多伸夫氏は、「まだまだIEには追いつきませんが、FirefoxがワールドワイドでWebブラウザのシェアの7%から10%を占めるようになったという事実が企業の注目を集めるトリガーになったと思います」と切り出した。「業界全体を見渡した場合、IEがWebブラウザ市場を独占している現状はいけない、風穴を開けなければならないと思いました。テンアートニでFirefoxを全面導入した理由は、これが打開策の1つになればと思ったからです」という。LinuxとJavaを取り扱うシステムプロバイダとして、オープンソースソフトウェアのFirefoxは重要な意味を持つのだ。

 オープンソースソフトであるという理由以外に導入の決め手となったのは、セキュリティとクライアント管理コストの削減の2つだ。ちなみにFirefoxとはレッサーパンダの別称。日本では2本足で直立するレッサーパンダが話題をさらったが、Firefoxもセキュリティとクライアント管理という2本の足で企業ユースでもしっかりと立ち上がったのだ。

 本当にFirefoxはIEよりもセキュリティが優れているのか

 Firefoxは登場当初、IEに比べてセキュリティに優れているといわれた。確かにセキュリティを意識した機能が実装されているし、オープンソース故に開発者コミュニティには脆弱性に関する情報が広く集められ(Mozilla Foundationでは報奨金制度も実施している)、修正も早い。

 一方、快調にダウンロードを増やしているとはいえ、圧倒的なメジャープレーヤーであるIEに比べたらマイナーなWebブラウザだから攻撃されないのだといった声も聞かれた。しかし、脆弱性が少ないことは重要ではあるが、その多寡がセキュリティの本質ではない。

 「Firefoxのセキュリティが優れているというのは、Firefoxが独立したWebブラウザにすぎず、そこで切れているからだというのが重要」と喜多氏は指摘する。つまり、「マイクロソフトのアーキテクチャはIEをOSの一部として取り込んでいるが、これがセキュリティアラートの深刻さに直結してしまう」ということだ。

 喜多氏は「Firefoxも完ぺきなWebブラウザではないので脆弱性は存在する。しかし、IEに比べて深刻な脆弱性は少ない」と続ける。IEを経路とした脆弱性を突かれた結果、OSの再インストールが必要となるような最悪のケースを逃れられるというのは、企業にとってセキュリティ対策に追われるコストを下げることにつながる。

 また、スパイウェア対策が追いつかない企業も多い。スパイウェアの中には、ActiveXを悪用して侵入してくるものもあるが、FirefoxではActiveXやVBScriptなどのプロプライエタリな技術を採用していない。もちろん、ActiveXの利用を念頭に置いて作成されたWebページを利用するためには不便になる可能性もあるので、セキュリティとのバランス感覚が問われてくる。

 
1/2


Index
企業ユースも攻略していくFirefox
Page1
テンアートニがFirefoxを全社で導入、IEの独占に風穴を開けたい
本当にFirefoxはIEよりもセキュリティが優れているのか
  Page2
クライアントの集中管理がもたらすメリット
Mozilla Japanと連携した企業版Firefoxの作り込み
企業でのFirefox利用は進むのか

Security&Trust記事一覧


Security&Trust フォーラム 新着記事
@ITメールマガジン 新着情報やスタッフのコラムがメールで届きます(無料)

注目のテーマ

Security & Trust 記事ランキング

本日 月間