パスワードを忘れた? アカウント作成
133477 story
インターネットエクスプローラ

主要ブラウザのフィッシング / マルウェア対策機能、IE 8 が最も優秀という結果に (ただし後援は MS) 26

ストーリー by reo
ただの広告ですよ 部門より

ある Anonymous Coward 曰く、

ブラウザのセキュリティは IE 8 に軍配が上がったそうだ (ITmedia News の記事より)。

セキュリティ製品の検証を手がける米 NSS Labs が主要ブラウザのフィッシング対策機能やマルウェア対策機能を比較する検証実験を行ったところ、いずれの実験でも IE 8 が最も優れた結果を示したそうだ。

たとえば、ソーシャルエンジニアリング型マルウェアの検出率は IE 8 が 81 % だったのに対し、Firefox 3 は 27 %、Safari 4 が 21 % と、群を抜いて IE 8 が高性能だった。また、フィッシングサイトの検出率は IE 8 が 83 %、Firefox 3 が 80 % とほぼ同程度だったものの、「Firefox 3.5 はクラッシュ問題が原因で安定したテストができなかった」という。

しかし Computerworld.jp の記事によると、実はこのテストはマイクロソフトが後援していたそうで、この結果について次のように疑問を述べている。

NSS Labs は、これらのテスト結果はきわめて公正なものとしているが、テスト対象の製品を提供している企業が、そのテストの資金を出しているという事実には眉をひそめざるをえない。

NSS Labs は疑いを晴らすためにも、調査に使った悪質な URL のリストをどこから入手し、なぜエクスプロイト・サイトを除外したのかを説明するべきだろう。同社はそうした情報をレポートに記載しておらず、現時点ではこの点に関する質問にも回答していない。

また、テストではブラウザの脆弱性を突いて攻撃するサイトについては検証していないため、結果は参考程度にとどめておくべきであろう。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • せめて検証可能ならば (スコア:2, すばらしい洞察)

    by Anonymous Coward on 2009年08月20日 3時57分 (#1625925)

    NSS Labs は疑いを晴らすためにも、調査に使った悪質な URL のリストをどこから入手し、なぜエクスプロイト・サイトを除外したのかを説明するべきだろう。同社はそうした情報をレポートに記載しておらず、現時点ではこの点に関する質問にも回答していない。

    これがすべてですよね。MS出資であろうがなにしようがいいんです。
    誰がやっても、同じものを使い同じ手順を踏めば、同じ結果がでるんです。 [google.co.jp] 出なかったら「結果ねつ造!」と指摘すればいいし、サンプルのリストを同様の別のものと比較して「偏ってる!」と指摘することもできます。
    # オープンソースだと「開発者が変なモノ入れてないか気にするならソースコード読め!」というのも同等ですね。

    どうもコソコソと、そういった検証をできなくしてしまっているので気にかかるというわけ。
    ねつ造でも偏ってるでもなくこの結果なら、MSは堂々と誇れるでしょう?

  • by Anonymous Coward on 2009年08月19日 12時44分 (#1625478)

    「最大の利益を享受しているクセに公共の為の負担は惜しむ」とか言われるのだろうな。

    • by Anonymous Coward
      > 金を出さないなら出さないで (スコア:0)
      > Anonymous Coward : 2009年08月19日 12時44分 (#1625478)
      > 「最大の利益を享受しているクセに公共の為の負担は惜しむ」とか言われるのだろうな。

      ??
      現状で既に、MSが金を出してるセキュリティ製品メーカーより、
      MSが金を出してないセキュリティ製品メーカーの方が多いと思いますが、
      その事に対してその様に言われてますか?

      MSが言われているのは、
      「セキュリティ製品を後付しなくてもセキュリティ確保出来るようにしてくれ」では?
      • by Anonymous Coward
        > MSが言われているのは、
        > 「セキュリティ製品を後付しなくてもセキュリティ確保出来るようにしてくれ」では?

        もうなってるんじゃない?
        セキュリティメーカーが仕事無くなるとごねてるだけ。
        • by Anonymous Coward

          >もうなってるんじゃない?
          >セキュリティメーカーが仕事無くなるとごねてるだけ。

          MS信者すげえよ
          信者の夢の世界はもうそこまで逝ってしまったのか。

          • by Anonymous Coward

            MS信者なんて聞いたこと無いけど。

            • by Anonymous Coward

              あなたのことですよ。

          • by Anonymous Coward
            反MSですが、反ウイルス対策もどき屋なのでどっちかというとMS寄り?
            評価するところは評価してもいいんじゃない?
  • by Anonymous Coward on 2009年08月19日 12時48分 (#1625482)
    「IEが75%で他は68%だった」みたいなありそうなところに押さえておけば良かったのに。
  • by Anonymous Coward on 2009年08月19日 12時57分 (#1625490)
    ただし後援は MS
    ただしソースはゲンダイ
  • by Anonymous Coward on 2009年08月19日 14時56分 (#1625566)

    他のブラウザが検知できるURLはなるべく避け、IE8が検知できるフィッシング/マルウェアURLを中心にリストを作った上で、「公正な」検証を行ったところ、IE8が抜群の成績を示した。

    ってこと?

    • by kei100 (5854) on 2009年08月19日 20時59分 (#1625812)

      単に物量(金の力でも可)でネガリストが優秀とかそういうオチではないかなーと。
      そう考えれば大して驚く結果でもなんでもないなーというのが感想。

      親コメント
  • by Anonymous Coward on 2009年08月19日 15時03分 (#1625571)
    PC Worldは何をソースにしてるんだろう NSSのレポートにはそれらしい文は見当たらなかったけど あとFirefoxとChromeのバージョンが具体的にどれなのかわからん・・・
    • by Anonymous Coward
      バージョン書いてあるじゃん。
      マイナーバージョンも書けってこと? IEも書いてないのに
      • by Anonymous Coward
        3.0.11 and 3.5 どっちやねんって感じですけど。 オープンソースの場合"最新"の定義が複数になりますし、 IE以上に書いてあるべきでは?
  • by Anonymous Coward on 2009年08月19日 18時52分 (#1625747)

    多分それぞれのブラウザで引っかかっている例を皆ブチ込んだらそうなったってだけじゃないかな。
    そうすりゃそれなりにセキュリティレベルが高く一番使用量が多いIE8が一番効率良く排除は出来るだろ。

    問題は、それは飽く迄「それぞれのブラウザで発見されている」ものの総数の中での状態だって事。
    実際に対応・発見できないものを含めると実はずっと低い値になって全てが誤差範囲ってのも有り勝ちだと思う。

    サンプルは見つけないとサンプルにならないけど、見付らないのは存在しない訳じゃないからな。

  • by Anonymous Coward on 2009年08月20日 6時54分 (#1625940)

    セキュリティで商売してる以上、ボットネットでSPAMで一儲けしたサイバー犯罪組織(真っ当ではない企業の形をとるかもしれない)が金を積めば、そこに有利な研究結果をレポートしてくれるなんて思われたら最後だしね。

    # 真っ当で名の知れたMSだから受けたなんて言い訳は通用しないと思う。

typodupeerror

海軍に入るくらいなら海賊になった方がいい -- Steven Paul Jobs

読み込み中...