2014年05月22日
マイクロソフトのInternet Explorer(IE)の脆弱性が発見されてから約1カ月を経過しようとしている。
発端は、ゴールデンウイーク突入直前の4月27日(米国時間の4月26日)に、米マイクロソフトが、IEに新たな脆弱性を発見したと公表したことにはじまる。
この脆弱性は、リモートでコードが実行されるというものであり、特別に細工されたウェブサイトを閲覧した場合に、悪意のあるコードが実行され、ユーザーのPCが乗っ取られる可能性があるというものだ。
日本でも、4月28日午前1時34分に、日本マイクロソフトが、この脆弱性の存在を公表し、そのための回避措置を発表したことで、各種メディアがこぞってこれを取り上げ、ゴールデンウイーク中の大きな話題となって、世の中の関心を集めた。
だが、ゴールデンウイークが明けてみると、この話題はまったく注目されなくなった。5月2日に、セキュリティ更新プログラム「MS14-021」が公開され、Windows Updateを通じてインストールすれば、この脆弱性には対応できるため、話が収束するのは当然のことといっていいかもしれない。
しかも、多くのユーザーでは、Windows Updateの既定設定が「自動更新」となっているため、自動的にセキュリティ更新プログラムがインストールされるため、難しい作業が必要なく対策が可能だ。
しかし、いま振り返ってみると、あれだけ報道が過熱したのは異常だったといわざるを得ない。
では、なぜそれほどまでに過熱報道となったのか。
ひとつには、脆弱性に対して、メディアが敏感に反応したことだ。
IEの脆弱性が発見されるわずか2週間前の4月9日に、Windows XPのサポートが終了。その際に、セキュリティ更新プログラムが提供されなくなることで、PCがウイルスに感染したり、不正アクセスを受け、PCが乗っ取られる危険性があることを
有料会員の方はログインページに進み、朝日新聞デジタルのIDとパスワードでログインしてください
一部の記事は有料会員以外の方もログインせずに全文を閲覧できます。
ご利用方法はアーカイブトップでご確認ください
朝日新聞デジタルの言論サイトRe:Ron(リロン)もご覧ください