ネット関係に強い人ならそんなに驚かない話ではあるのだが、Yahoo!のトップ記事にも掲載され、テレビではニュースにまで取り上げられたInternet Explorerの脆弱性。
画面描画にもイロイロあるのだ
普通にPCを使っている人からすると、何が何だかわからないような話。
だからこそ、今回の問題は深刻な問題だとも言える。
普通、何も気にしない人であるならば、ネットを見るというただそれだけの行為に関して、Internet Explorerが何もせずに使える状態にあるならば、それをそのまま使い、欲しい情報だけを得られればそれ以上でもそれ以下でもない、と考えるだろう。
わざわざ、Google Chromeをインストールしたり、Firefoxをインストールしたり、はてはSleipnirをインストールしたりする事そのものが、ひと手間多い事であり、面倒な行為と言える。
今回のVGX.DLLの問題は、まさにそんな「面倒」と言える人を対象にしているとしか思えない脆弱性問題であった。
どういった問題かを簡単に説明すると、VGX.DLLというプログラムがWindowsにはインストールされていて、それはInternet Explorerを使用すると同時に利用するプログラムとなっている。
このVGX.DLLが起動していると、Internet Explorerは画面をベクター描画するのだが、この描画技術であるVML(Vector Markup Language)に欠陥があり、そこから攻撃者が侵入し最悪PCをリモート操作できるようになる。
つまり、外部に対して無防備になる、という事である。
Microsoftは今回の問題に対し、未だに修正パッチは公開していないが、現在原因特定中という話をしている。
最悪なのは、Internet Explorer6~11全てが対象になっているという事。
だから最新のWindows8.1 Updateも対象であり、当然の事ながらWindows XP上でデフォルトインストールされているInternet Explorer6も対象となる。
しかし、WindowsXPは既にサポート対象外となっているため、今回の問題に対する修正パッチは公開されない可能性が高い。
だから、未だWindowsXPを使用している環境であれば、何かしら自衛手段を執るしか方法がない。
ちなみに、自衛手段としては、簡単にVGX.DLLを登録解除できるツールが有志によって公開されている。
西村誠一のパソコン無料サポートとオンラインソフト
http://www.asahi-net.or.jp/~tz2s-nsmr/IERemove.html
簡単に…と書かれているが、それなりに知識が必要かも知れない。
というか、そもそもVGX.DLLを無効化する事自体がわかりにくいため、それを比較的簡単にしたのが上記リンクのツールである。
有り難く使用させてもらおう。
まさか…とは思うが…
あり得ない話だとは思うが、私的に今回の件を邪推してみる。
今回の件、Microsoftの陰謀ではないだろうか?
そもそもMicrosoftはWindowsXPを撲滅したがっている。これは事実であり、速やかにWindows Vista以降に移行して欲しいと思っているはずだ。
何よりサポートが大変だし、技術的に今のインターネット時代を完全に乗り切れるだけの仕様がWindowsXPには備わっていない。
だから今回の件、WindowsXPが危険だという事を知らしめるために、わざと仕掛けた罠なのではないだろうか?
罠なら最新のWindows8.1 Updateまで巻き込む事はないだろう? と思うかもしれないが、あからさまにWindowsXPだけを狙い撃ちするとMicrosoftの嫌がらせという事が簡単にバレてしまう。
だから敢えて全てを対象にし、対策パッチはサポートするOSに限る事でWindowsXPの危険度を高め、危機感を煽る作戦に出た…のではないだろうか?
今回の件はMicrosoft側からすれば、サポートするという事がどういう事なのか? を見せつけるチャンスであり、サポート対象外となる事の危険性をアピールする…というか実害が出てしまう絶好のサンプル事例である。
これで危機感を煽り、WindowsXPからの移行を促進させるという手段ではないかと、私などは邪推してしまったりする。
もちろん根拠はない
ま、そうは言っても根拠などはない。
Microsoft自体も予測していなかった事かもしれないし、結果的にWindowsXPの危険度を知らしめる事になっただけかも知れない。
しかし、無防備である事がどういう事かという事を知る絶好の機会である事は間違いない。
逆の言い方をすれば、最新のWindows8.1 Updateであっても、ちゃんと管理しなければ脆弱性からは守れない、という事を言っているようなものでもあるため、Microsoft自身も痛手を被る事例でもあるわけだが、業務としてWindowsが必要という企業が多い以上、今回のような問題が発生した場合、結果的に淘汰されるのはサポートが切れたOSである。
事実はどうあれ、結果的に受け止める側がどう考えるかの問題ではあるが、Microsoftは上手い具合にWindowsXPの脆弱性をアピールする結果を得た。
これによってWindows7以降への乗り換えがさらに加速する事例は増えそうである。
なんか釈然としない話だが、Google ChromeやFirefoxなど他ブラウザでは全く問題のない話だけに、Microsoftの陰謀のように思えてならない。
そう考えてしまうのは、私だけだろうか?