マイクロソフトのＩＥ、脆弱性騒動の正体

　マイクロソフトのInternet Explorer（IE）の脆弱性が発見されてから約1カ月を経過しようとしている。

　発端は、ゴールデンウイーク突入直前の4月27日（米国時間の4月26日）に、米マイクロソフトが、IEに新たな脆弱性を発見したと公表したことにはじまる。

　この脆弱性は、リモートでコードが実行されるというものであり、特別に細工されたウェブサイトを閲覧した場合に、悪意のあるコードが実行され、ユーザーのPCが乗っ取られる可能性があるというものだ。

　日本でも、4月28日午前1時34分に、日本マイクロソフトが、この脆弱性の存在を公表し、そのための回避措置を発表したことで、各種メディアがこぞってこれを取り上げ、ゴールデンウイーク中の大きな話題となって、世の中の関心を集めた。

　だが、ゴールデンウイークが明けてみると、この話題はまったく注目されなくなった。5月2日に、セキュリティ更新プログラム「MS14-021」が公開され、Windows Updateを通じてインストールすれば、この脆弱性には対応できるため、話が収束するのは当然のことといっていいかもしれない。

　しかも、多くのユーザーでは、Windows Updateの既定設定が「自動更新」となっているため、自動的にセキュリティ更新プログラムがインストールされるため、難しい作業が必要なく対策が可能だ。

　しかし、いま振り返ってみると、あれだけ報道が過熱したのは異常だったといわざるを得ない。

　では、なぜそれほどまでに過熱報道となったのか。

　ひとつには、脆弱性に対して、メディアが敏感に反応したことだ。

　IEの脆弱性が発見されるわずか2週間前の4月9日に、Windows XPのサポートが終了。その際に、セキュリティ更新プログラムが提供されなくなることで、PCがウイルスに感染したり、不正アクセスを受け、PCが乗っ取られる危険性があることを