主要ブラウザのフィッシング / マルウェア対策機能、IE 8 が最も優秀という結果に (ただし後援は MS) 26
ストーリー by reo
ただの広告ですよ 部門より
ただの広告ですよ 部門より
ある Anonymous Coward 曰く、
ブラウザのセキュリティは IE 8 に軍配が上がったそうだ (ITmedia News の記事より)。
セキュリティ製品の検証を手がける米 NSS Labs が主要ブラウザのフィッシング対策機能やマルウェア対策機能を比較する検証実験を行ったところ、いずれの実験でも IE 8 が最も優れた結果を示したそうだ。
たとえば、ソーシャルエンジニアリング型マルウェアの検出率は IE 8 が 81 % だったのに対し、Firefox 3 は 27 %、Safari 4 が 21 % と、群を抜いて IE 8 が高性能だった。また、フィッシングサイトの検出率は IE 8 が 83 %、Firefox 3 が 80 % とほぼ同程度だったものの、「Firefox 3.5 はクラッシュ問題が原因で安定したテストができなかった」という。
しかし Computerworld.jp の記事によると、実はこのテストはマイクロソフトが後援していたそうで、この結果について次のように疑問を述べている。
NSS Labs は、これらのテスト結果はきわめて公正なものとしているが、テスト対象の製品を提供している企業が、そのテストの資金を出しているという事実には眉をひそめざるをえない。
NSS Labs は疑いを晴らすためにも、調査に使った悪質な URL のリストをどこから入手し、なぜエクスプロイト・サイトを除外したのかを説明するべきだろう。同社はそうした情報をレポートに記載しておらず、現時点ではこの点に関する質問にも回答していない。
また、テストではブラウザの脆弱性を突いて攻撃するサイトについては検証していないため、結果は参考程度にとどめておくべきであろう。
せめて検証可能ならば (スコア:2, すばらしい洞察)
NSS Labs は疑いを晴らすためにも、調査に使った悪質な URL のリストをどこから入手し、なぜエクスプロイト・サイトを除外したのかを説明するべきだろう。同社はそうした情報をレポートに記載しておらず、現時点ではこの点に関する質問にも回答していない。
これがすべてですよね。MS出資であろうがなにしようがいいんです。
誰がやっても、同じものを使い同じ手順を踏めば、同じ結果がでるんです。 [google.co.jp] 出なかったら「結果ねつ造!」と指摘すればいいし、サンプルのリストを同様の別のものと比較して「偏ってる!」と指摘することもできます。
# オープンソースだと「開発者が変なモノ入れてないか気にするならソースコード読め!」というのも同等ですね。
どうもコソコソと、そういった検証をできなくしてしまっているので気にかかるというわけ。
ねつ造でも偏ってるでもなくこの結果なら、MSは堂々と誇れるでしょう?
金を出さないなら出さないで (スコア:0)
「最大の利益を享受しているクセに公共の為の負担は惜しむ」とか言われるのだろうな。
脊髄反射乙 (スコア:0)
> Anonymous Coward : 2009年08月19日 12時44分 (#1625478)
> 「最大の利益を享受しているクセに公共の為の負担は惜しむ」とか言われるのだろうな。
??
現状で既に、MSが金を出してるセキュリティ製品メーカーより、
MSが金を出してないセキュリティ製品メーカーの方が多いと思いますが、
その事に対してその様に言われてますか?
MSが言われているのは、
「セキュリティ製品を後付しなくてもセキュリティ確保出来るようにしてくれ」では?
Re: (スコア:0)
> 「セキュリティ製品を後付しなくてもセキュリティ確保出来るようにしてくれ」では?
もうなってるんじゃない?
セキュリティメーカーが仕事無くなるとごねてるだけ。
Re: (スコア:0)
>もうなってるんじゃない?
>セキュリティメーカーが仕事無くなるとごねてるだけ。
MS信者すげえよ
信者の夢の世界はもうそこまで逝ってしまったのか。
Re: (スコア:0)
MS信者なんて聞いたこと無いけど。
Re: (スコア:0)
あなたのことですよ。
Re: (スコア:0)
評価するところは評価してもいいんじゃない?
どうせデータ作るなら (スコア:0)
類義語 (スコア:0)
ただしソースはゲンダイ
要するに (スコア:0)
他のブラウザが検知できるURLはなるべく避け、IE8が検知できるフィッシング/マルウェアURLを中心にリストを作った上で、「公正な」検証を行ったところ、IE8が抜群の成績を示した。
ってこと?
Re:要するに (スコア:1)
単に物量(金の力でも可)でネガリストが優秀とかそういうオチではないかなーと。
そう考えれば大して驚く結果でもなんでもないなーというのが感想。
ただし後援は MSって (スコア:0)
Re: (スコア:0)
マイナーバージョンも書けってこと? IEも書いてないのに
Re: (スコア:0)
普通にやったんじゃないのか? (スコア:0)
多分それぞれのブラウザで引っかかっている例を皆ブチ込んだらそうなったってだけじゃないかな。
そうすりゃそれなりにセキュリティレベルが高く一番使用量が多いIE8が一番効率良く排除は出来るだろ。
問題は、それは飽く迄「それぞれのブラウザで発見されている」ものの総数の中での状態だって事。
実際に対応・発見できないものを含めると実はずっと低い値になって全てが誤差範囲ってのも有り勝ちだと思う。
サンプルは見つけないとサンプルにならないけど、見付らないのは存在しない訳じゃないからな。
NSSが認めるハズはない (スコア:0)
セキュリティで商売してる以上、ボットネットでSPAMで一儲けしたサイバー犯罪組織(真っ当ではない企業の形をとるかもしれない)が金を積めば、そこに有利な研究結果をレポートしてくれるなんて思われたら最後だしね。
# 真っ当で名の知れたMSだから受けたなんて言い訳は通用しないと思う。
Re:またか (スコア:1)
む ? もともと関連ストーリーに入ってません ?
Hiroki (REO) Kashiwazaki
Re: (スコア:0)
そのリンク先の関連ストーリー [srad.jp]と取り違えてました。すみませんすみませんorz
Re:こんなの採用する意義は? (スコア:1)
>Re:こんなの採用する意義は?
半可通が暴れ出すことに対する注意報ないし警報。
ソースのITMediaによる記事中には「ただしこの実験のスポンサーはMicrosoftである」ということが一言も書かれていない。
Re: (スコア:0)
「こんなの」ってどんなのですか?
編集者に回答を求めるなら、あなた自身で先にこのタレコミがどういう性質のものであるか
を規定したほうがいいのではないでしょうか。
たとえば、「MSが自社ブラウザを優秀なものと印象づけるための出来レースだと言っている
タレコミ」だから、採用すべきでないというようにです。
Re: (スコア:0)
Re: (スコア:0)
そういう時は、自分が理想とする採用の基準も明示してやると
相手も返答しやすいぞ。