脆弱性対策情報ポータルサイト“JVN”が先週、v6.0.1より古いバージョンの「Safari」に脆弱性が存在することを公表し、Windows版の「Safari」は使用を止めるように勧告した。これだけの説明ではピンとこない人もいると思うので、より詳しく解説してみよう。

　Apple社は今年7月、同社製OSの最新版“Mountain Lion”の発売に合わせて「Safari 6」を公開した。ところが、このときアップデート対象となったのはMac OS版のみであり、Windows版はアップデートされないどころか、同社の製品ページからも姿を消してしまい、Windows版の更新は今年5月公開のv5.1.7でストップした。

　このことはインターネット上でも話題になり、Windows版の開発終了が懸念されたため、窓の杜でも取材を試みたところ、Apple社から『回答の用意がないため答えられない』との返答があった。その後3カ月以上が経過した今でも、同社はWindows版について何も発表しておらず、開発がまだ続いているのか、それともすでに終了しているのか、わからない状態になっている。そんな状況で脆弱性が発見されたため、使用停止勧告が出されることになったのだ。

　パソコンの用途がインターネット中心になった現在、Webブラウザーのセキュリティ対策はOSと同等、それ以上に重要なことであり、Webブラウザーの脆弱性が放置されるなど、あってはならないことだ。ここ数週間は遠隔操作ウイルスの被害が関心を集め、ウイルスの危険性がちょうど再認識されている最中だが、踏み台になりやすいWebブラウザーの安全性がまず確保されていなければ、ウイルスの危険性を語っても何も始まらない。

　しかもそれが、OSを開発し、Webレンダリングエンジン“WebKit”の開発にも関わるApple社なのだから、本来であればセキュリティ対策の強化を牽引する立場であろうし、少なくともどっちつかずな態度をとるべきではないだろう。一番問題なのは、Windows版の「Safari」v5.1.7が今でもダウンロードできる状態になっていることであり、開発終了を宣言していない以上、放置している脆弱性の責任を問われても仕方がない。

　逆にセキュリティ対策に熱心なWebブラウザーといえば「Google Chrome」であり、危険度の高い脆弱性を発見した人に6万ドルもの賞金を支払い、10時間以内に修正版を公開するといったように、対外的にもアピールしている。もちろん、Google社のやり方がベストというわけではないが、脆弱性がある「Safari」を放置したままのApple社とは対照的に映る。