Internet Explorer 6 (IE6) が公開されてからもう9年 (2001年8月27日公開)。すでに IE8 がリリースされ、近々 IE9 もリリース予定という時代にあっても、いまだ企業、政府機関では現役というのはよくいわれる話です。
社内で使用されるシステムが IE6 じゃないと動きませんみたいな話で、仕方なく使い続けているという場合がほとんどだと思いますが、今回、政府機関のセキュリティ対策の推進・支援などを行なう 「内閣官房情報セキュリティセンター (NISC)」 が、ブラウザの移行に関する取り組みとして、IE6 から最新版、IE8 への移行を推奨していることを発表しました。
6月17日付けで公開されている報道発表資料 (PDF) 内では 「3.政府機関における取組」 として下記のような取り組みを行うと書かれています。
NISCから各府省庁に5月12日付で以下のとおり指示しました。
- IE6からIE8への移行を推奨。
- 今後、各府省庁においてウェブアプリを利用するシステムの新規構築又は更改する際は、最新ブラウザに対応する設計とすること。
- 最新の複数ブラウザの利用を検討すること。
旧型ブラウザから新型ブラウザへの移行に係る取組について : NISC (PDF 資料を Google Docs で表示) より
普通に考えれば当たり前の事しか書いていないんですが、政府機関でもこういった取り組みが行われること自体はいいことかもしれないですね。
ブラウザの移行を推進する場合、「旧式ブラウザを使い続けることでセキュリティリスクが高くなるんですよ」 というアプローチが最も効果的だと思いますから、こういう報道をきっかけに一般の企業などでも移行の流れがでてくればいいんじゃないでしょうか。いや、今頃こんな話かよっていうのもあるんですけどね…
ちなみに、今回の報道資料内でも触れられていますが、今年 1月に、ドイツやフランス政府が IE からの乗り換えを推奨したという出来事がありました。 (参考エントリー)
Google とその他米国企業数十社に対するサイバー攻撃に IE の脆弱性が利用されたことを受けての発表でしたが、その時の内容は、「IE を最新版にしましょう」 という話ではなくて、「しばらくは IE を使うな」という、もっと IE に厳しい内容でした。
1.取組の背景
本年1月に報道された米国企業等を対象とするサイバー攻撃において、マイクロソフト社が提供するInternet Explorer(IE)6等の旧型ブラウザのセキュリティホールが悪用されたと言われています。IE6は、利用者が未知の脅威にさらされるおそれがあるため、マイクロソフト社においても、IE6からセキュリティ対策が強化されたIE8への移行を勧めているところです。
旧型ブラウザから新型ブラウザへの移行に係る取組について : NISC (PDF 資料を Google Docs で表示) より