優良ブラウザを使いましょう! 優良ブラウザを使いましょう!
などの、良心的なブラウザ(=ウェブページ閲覧ソフト)を、ご利用ください。(⇒ 特徴)
このページには、Windows ユーザーの皆様のために、皆様が犯罪に荷担さ せられることなく、安心して、快適にウェブページ閲覧をお楽しみいただくための最も基本的な情報が書いてあります。なお、「IE スタートページ」もご用意してあります。職場や学校にある ie のスタートページに設定(ここをクリック)してお役立てください。
「わけわかんな〜い!」と、困ったかたは、まずはこの文章を最後までお読みになってください。それでもどうすればいいのかわからなければ、「意図せずして ie のスタートページが変わってしまった場合の対処方法」をご覧ください。
! あなたのパソコンが危険にさらされています。
警告:先日のパッチ公開で、
の危険度のゲージは赤から緑、黄色に戻りましたが、実はまだ未解決であることが Core Security Technologies 社の調査で明らかになりました。いまだに の使用は大変危険であり、 を通してあなたのパソコンが遠隔操作で犯罪に悪用される危険が多々ありますので、まだ絶対に を使わないでください。(2010年1月25日)
▶情報出典:Expert finds vulnerabilities in Microsoft browser | Reuters
警告: のせいで、あなたのパソコンの中身が世界中に向けて公開されています。
▶情報出典:Internet Explorer turns your personal computer into a public file server(2010年2月3日)
attacker can read every file of your filesystem if you are using Internet Explorer
Internet Explorer 8 の特徴 (マイクロソフト社々内比での)最新ブラウザー Internet Explorer 8 は・・・
|
| ブラウザ | 
Opera (β, portable)[受賞歴] |
 Firefox (β, portable)[受賞歴] |
 Chrome (β, portable
) |
| 横顔 | 北欧文化を背景とした人間重視の設計思想 | 巨大なボランティア集団による共同開発 | インターネット自体の利用促進を使命として登場 |
| 長所 | ・Windows2000で(機能限定で98,95も)動作可能 ・超低速回線への対策機能あり(通信料も節約) ・はじめから豊富な便利機能が備わっている ・軽微な脆弱性に対しても誠実に対応 ・クロスプラットフォームが最も進んでいる (例:携帯電話AUがフルブラウザとして採用) ・便利な入力機能Webforms2.0をサポート ・メール機能もついた統合環境 |
・良心的なブラウザの中では最も普及している ・ie から乗り換えても比較的、違和感が少ない ・豊富な便利機能を後から追加できる ・数多くの攻撃に対する対応経験があり、打たれ強い ・企業や国家の思惑に流される心配が少ない ・元祖ネットスケープの正統な末裔 ・正しさと便利さを愛する人にオススメ |
・軽快&シンプル ・小さな画面でもウインドウを有効に使える ・ポータブル版では、USBドライブからの起動が最も速い ・ のプラグインとして 内にはめ込む事もできる・独自のセキュリティモデルを採用し、手動攻撃にも強い ・パソコンをはじめたばかりの初心者でもカンタン ・Google のウェブアプリケーションを多用する人に最適 |
| 欠点 | ・豊富にある便利機能がほとんど知られていない
・JavaScript の動作速度が比較的遅い (遅いといっても よりはずっと速い。
次期バージョンでは最速になる。) |
・「(自称)初心者」への解説が不十分 ・セキュリティ強化のため、最初に設定作業を必要とする ・軽微な脆弱性なら6週間程放置されることもある ・ページやサーバーの誤った設定に対して、妥協しない ・Win XP よりも古いパソコンでは使えない |
・JavaScript をオフにできない ・動作に管理者権限が必要(ポータブル版で回避できる) ・簡潔なので豊富な便利機能に使い慣れた人には物足りない ・比較的、システムリソースを消耗する ・アドレス欄でサジェストされるサイトの順位もGoogle順 ・Mac や Linux では使えない(テスト版のみ存在) ・Win XP よりも古いパソコンでは使えない |
| 設置方法 | あなたのパソコンへ 借り物のパソコンへ |
あなたのパソコンへ 借り物のパソコンへ |
あなたのパソコンへ   借り物のパソコンへ
|
の脆弱性情報を知らせてくれた研究者に500ドルの報奨金。特に危険度の高い又は重要な情報には1337ドルを支払う制度を試験的に開始しました。(2010年1月28日)
の兇悪な脆弱性により、政府筋が の使用中止を呼びかけた結果、ドイツ、フランス、オーストリアで Firefox の利用者数が急増しました。さすがに合理的な思考ができる人たちは賢明ですね。(2010年1月25日)
だけが、危険な欠陥が修理されずに放置されている のセキュリティが甘いと言われるのは、 のシェアが大きいので狙われやすいからだという見解を唱える人たちがいますが、それは大変な誤りです。バージョンで分けて 7.0 と 3.5 とを比べてみれば明らか。 が狙われる主たる理由は、OSの中枢と直結している仕様と、欠陥への対応を渋り秘匿を宗とする管理体制にあります。理由は何であれ、そもそも危ないとわかっていながら使い続けることこそ愚の骨頂。大バカもいいところです。
| Browser | secuniaの調査に基づく、脆弱性に対して未対応な状態の履歴 (2008年07月17日〜本日) |
 ie6 |  |
| ie7 |  |
| ie8 |  |
| Opera |  |
| Firefox3 |  |
| Chrome |  |
 Safari |  |
| . |
:利用者が犯罪に巻き込まれて加害者になります。ページにアクセスしてきたパソコンを乗っ取る方法が広く公に知られています。
:利用者が犯罪に巻き込まれて加害者になります。ページにアクセスしてきたパソコンを乗っ取る方法が水面下で知られています。
:利用者が犯罪に巻き込まれて加害者になります。クリックなど、閲覧者の自然な操作によって、パソコンを乗っ取られてしまう場合があります。
:主にクロスサイトスクリプティングor権限昇格脆弱性の存在。被害の範囲は利用者。例えば、パスワードやPC内の個人情報が盗まれたりします。
:ほとんど問題なし。よほど特殊なことをしない限り該当せず。被害の範囲は局所的。
&
:すべての安全上の欠陥が修理済み! 安心してお使いください。
:データ無しだけが、ページを見ただけであなたのパソコンが遠隔操作されてしまうような重篤な脆弱性が、数ヶ月間以上放置されているグラフを見ると、 の重篤な脆弱性 は、一週間ほどで修理されるように見えます。しかしながら、それらは公に発覚するまでの間、数ヶ月間もの間放置されていたものであることが事後の報道記事などにより知られています。その脆弱性を利用した悪意のあるソフトウエアがブラックマーケットで流通する事態に至っても、オモテの世界で白日の下にさらされない限り、直そうとしません[※]。このことからも、まだまだ他にも秘匿されている重篤な脆弱性が存在していることは容易に推測されます。
http://secunia.com/advisories/38209/ 8,7,6,5
8 正式版登場〜2010年1月29日における 8 の脆弱性履歴↑。脆弱性が報告されてから、対処されるまでの期間を赤線で延長してみました。8 は、控えめに見積もっても、総日数の半数ほどは「全く安心できない日」であることがわかります。
http://secunia.com/advisories/33089/ 7,6,5
この脆弱性の情報を説明すると、「マイクロソフト社や、私の上司が『大丈夫だ』と言っているんだから大丈夫なんだ。おまえがわけのわからないおかしなデータを恣意的にとってきているんだ。」というお声をしばしば頂きます。確かにマイクロソフト社の製品に限り、マイクロソフト社の声明に従って「大丈夫」という太鼓判を押すセキュリティ関連企業が多数を占めます。しかし、それら多くの企業がマイクロソフト社の強い影響下にあるのだということを忘れてはいけません。secunia のデータを信頼している理由は、secunia が Linux (Unix) の普及率が他の地域よりも高い北欧の企業であるために、マイクロソフト社からの干渉を比較的受けにくいところにあります。
2010年1月19日の時点での検索語「Internet Explorer」で検索した検索1位にランクインしたニュース記事を比較してみました。 どのニュース記事も、ドイツ連邦電子情報保安局(BSI)による国民に向けた勧告(https://www.bsi.bund.de/cln_156/sid_86D2274862F210655CB1158DDA382C3A/ContentBSI/presse/Pressemitteilungen/Sicherheitsluecke_IE_150110.html : 記事画像3)に関連した内容を取り上げていますが、 マイクロソフト社の影響力の違いで、その扱いは全く異なっています。 この勧告では、マイクロソフト社によるアドバイザリーの内容が不十分であることを強調していますが、マイクロソフト社の影響下の記事では、それを否定するような趣旨の記事が主体となっており、同時に、この騒動を ie8(←企業サービスをマイクロソフト社の製品を通してのみしか提供できなくすることが目的のブラウザ)の宣伝に利用しています。 マイクロソフト社は、自社の影響力のある検索サイトでは、自社にとって都合の悪い記事を隠蔽していることが浮き彫りになっています。
ドイツ連邦電子情報保安局(BSI)は現地時間15日、「緊急」レベルのこの問題にMicrosoftが対処するまで、ユーザーは他のブラウザに切り替えるべきだとの見解を示した。また、Microsoftが提示している回避策を当てにしないよう勧告している。
政府機関...Microsoftが提示している回避策を当てにしないよう勧告は削除されています。
Microsoftはセキュリティ対策センターのブログで1月17日、これまでに確認されたのは「少数の企業に対する極めて限定的な数のターゲット型攻撃」にすぎないと説明。
IE 6と7のユーザーはできるだけ早く、セキュリティが強化されたIE 8にアップグレードしてほしいと勧告とあります。。
政府機関...Microsoftが提示している回避策を当てにしないよう勧告は削除されています。
この脆弱性はIE6のみをターゲットとしており、IE8では攻撃の成功が確認されていないとして、IE8にアップグレードするよう呼びかけているとあります。
なお、ieの問題点を列挙しているこのページ自体も、Yahoo! の検索からはブロックされています。Yahoo! がマイクロソフト社と提携(実質的には「傘下」だと思います)する以前は、検索語「優良ブラウザ」にてトップに出て来ていたのに、提携後直ちにブロックされました。それで、この、マイクロソフト社による情報統制の実態に気付いた次第です。
だけが、表示がおかしいAcid2 は表示機能の正しさを端的に推し測るテストページです。他のブラウザに遅れること約4年、マイクロソフト社によれば、8 は Acid2 表示テストに合格したとあります。しかしながら、Acid2 から少し修正を加えたテストページを作成して、Windows XP 上の 8 にて表示させてみたところ、ご覧の通り、ボロが出ました。
○ 表示の正しさ ⇒テストする:Acid2.1
| ie8(forWinXP) |
 |
| ie7 |
 |
| ie6 |
 |
| Opera 9 |
 |
| Firefox3 |
 |
| chrome |
 |
| Safari3 |
 |
Acid2 が複雑すぎて、よくわからないというみなさまのために、ごく自然に誰でも気軽に使うような極めて単純な表現でのテストページをご用意しました。 だけが悲惨な結果となります。ウェブ上で に対してこのような不具合が現れるページが少ないのは、ページを作る人たちが、仕様や規格に無頓着ででの表示確認で満足する大馬鹿者であるか、または、での表示能力の欠陥に配慮したページ作りをしているからです。
| ▶カレンダー:クリックしてテストページへ | ▶平凡なページの例:クリックしてテストページへ |
正しい表示↓ | 正しい表示↓(クリックすると、原寸表示されます。) |
小さな画像をクリックすると、原寸表示されます。
| IE 8.0.760.0.16385CO |
 |
| IE 7.0.5730.13 |
 |
| Opera10.5 (b3218) |
 |
| Firefox3.6 |
 |
| Chrome4.0.249.78 |
 |
| Safari4.0.4(531.21.10) |
 |
だけが、機能がおかしいAcid3 は表示機能だけではなく、ECMAScript (≒ JavaScript) や、文書構造の解析など、俗に言う「ウェブアプリケーション」に関する機能までも含めた、標準規格への準拠度をテストするテストページです。
○ 機能テスト ⇒テストする:Acid3
| ie8:20点 |
 |
| ie7, ie6:12点 |
 |
| Opera 10:満点 |
 |
| Firefox 3.1:93点 |
 |
| Chrome3:満点 |
 |
| Safari4:満点 |
 |
だけが、表示できないページがあるウェブページ(ホームページ)を記述する言語には、HTML の他に、XHTML と SVG があります。HTML が文章主体の内容に適しているのに対して、SVG は図形がメインの場合に適しています。 以外のブラウザでは、プラグインの助けを借りずに表示することができます。
下記の画像は、SVG で記述されたページへとリンクされています。クリックして表示を確認してみてください。
XHTML は、HTML を汎用タグ付け言語 XML のフォーマットに書き直したものです。マイクロソフト社はかつて、MS Office のファイルを XML で記述したものを HTML に偽装させた書類形式(Office文書のWebページ保存)を普及させようとした経緯があり、それと競合関係にあたる正しい仕様の XHTML (Mime-Type: application/xhtml+xml) をサポートしていません。XHTML を HTML であるものとして発信しているデータ (Mime-Type: text/html) しか受け付けず、XHTML で記述されたファイルを XHTML 本来の多彩な機能 (application) が発揮できない従来の HTML として処理してしまいます。
下記の画像は、XHTML で正しい仕様通りに設定されたページへとリンクされています。クリックして表示を確認してみてください。
だけが、極端に動作が遅いご注意: IE8 のページで、「自信を持ってオススメする高速ブラウザーです。」とありますが、それは、主要なサイトが、表示の遅い でも表示が遅くならないように配慮したページ作りをしている結果であって、 の機能の問題ではありません。 における「自信」とは、 のスペックが劣っているにもかかわらず排除されないでインターネット社会の足を引っ張りつづけることに成功していることを指しています。
○ JavaScript 動作速度比較:地図の表示や、ウェブアプリケーションの快適さなど。⇒テストする: SunSpider JavaScript Benchmark
SunSpider JavaScript Benchmark Results
| browser (version) | Relative speed | Time(ms) | Time(ms) |
| Internet Explorer 6 ( * ) | 0.9 | - | 63289 |
| Internet Explorer 7 (7.0.5730.13) | 1 | 47930.6 | 58550 |
| Internet Explorer 8β2 ( * ) | 4.5 | - | 12874 |
| Opera10.2 (Build 1895) | 7.3 | 6541.8 | |
| Firefox3.6 (RC2) | 29.9 | 1603.2 | |
| Chrome4.0.249.64 (35722) | 53.7 | 892.2 | |
| Safari4.04 (531.21.10) | 55.2 | 869.0 | |
| Opera10.5 (Build 3186) | 64.9 | 738.4 |
※ ie6, ie8 に関しては実測しておらず、記事にあるデータ(4列目)からの推測。
| Date: | 18. Jan. 2010 |
| Machine spec: | Intel(R) Pentium(R) 4 CPU 3.00GHz , 504 Mb RAM |
| OS: | Microsoft Windows XP Professional Version 2002 Service Pack 2 |
| Test site: | http://www2.webkit.org/perf/sunspider-0.9/sunspider.html |
を使っている人たちのうち、およそ2割が不満を感じている2008年のアンケートの結果によると、 を利用しているほとんどの人が に満足しているのに対して、 利用者のおよそ2割の人たちが、 に不満を感じています。その後、2010年の結果によると、ie8が登場してから1年近くになるにもかかわらず、不満を感じている人の割合はむしろ増加しています。使いたくもないのに押しつけられて使わされているという現状が浮き彫りになっています。
情報源:アスキー総研ニュース「『ウェブブラウザ ユーザー満足度調査』結果のお知らせ」 http://asciimw.jp/info/release/pdf/20080908b.pdf (2008 年 9月 8日)
アイシェアのアンケート調査に基づくブラウザ満足度の比較
情報源:アイシェア「WEBブラウザの利用に関する意識調査 」http://release.center.jp/2010/01/1202.html(2010年1月12日)
にはできて、優良ブラウザにはできないこと は、Windows にとって、大変重要な役割を担っています。それは、閲覧しているサイトにあなたのパソコン内部の重要な部分の設定や内容を書き換えてもらう機能です。例えば、
を通して行います。 の cookie を定期的に確認し、読み取りできないと、許可を求めるダイアログが現れます。
この現象は、インターネットゾーンのセキュリティを「高」に設定したときに起こりますが、閲覧者が現れたダイアログに対して「はい」をクリックすれば、 自身のセキュリティを Nifty 常時安全セキュリティ24 に対して緩めて、システムへのアクセスを可能にするよう変更が加えられます。 にて、この一文をクリックしてみてください。スタートページをこのページに書き換えるためのダイアログが現れるはずです。これはウイルスなどではなく、はじめから に与えられている仕様です。これは、もしもこの仕様が悪用された場合、ページを見せる側が、閲覧者に「はい」をクリックさせることに成功しさえすれば、あなたのパソコンの中身に対して、やりたい放題のことができるということを意味しています。ダイアログを閉じたり、「いいえ」をクリックすると安全かというと、安全ではありません。先方が悪意を持っている場合には全く通用しません。この場合は、Windows を即時強制終了する以外に脱出方法はありません。この「はい」を求めるダイアログが出てくる場合を「仕様」、出てこないで実行してしまう場合を「ウイルス」と呼ぶ、全く紙一重のソフトウエアが です。 はまるでウイルスの親玉です。
「 にはできて、優良ブラウザにはできないこと」とは、閲覧先のページに、あなたのパソコンの中身をいじってもらうことです。その用途では確かに が必要になります。しかし、悪用されると大変な事になります。犯罪者が他人のページを改ざんして、ウイルスを仕込ませるなどの被害が横行しているので、 を使っている限り「信頼済みゾーン」などは存在しません。
を使わないこと、使わせないことが最善の解決策ご覧いただいたとおり、とんでもない ですが、依然としてブラウザシェアの過半数を占めております。そのため、ページを作る人の中には、機能の狂っている を中心にページ作りを進めたり、機能のおかしな でも見ることのできるページを作ることを収入を増やすための特殊能力だととらえている人たちがいます。彼らもまた、このよろしからぬ状況を維持・増長させることの一端を担っています。ぜひ、ページ制作を発注する皆様も含めて、考え方を変えていただきたいものです。
そして嘆かわしいことに、 は、その機能や利用者からの支持ではなく、マイクロソフト社の政治力によって、「使わせる立場の人たち」を懐柔した結果として、そのシェアを維持しています。しかも、不正を指摘して告訴したとしても、その凶大な経済力の前では、司法の力も及びません。
◆ そのような犯罪ともとれる企業の振る舞いに対抗して、私たち末端の利用者にもできることがあります。
深刻な問題が改善されない製品に対しては利用者が一丸となってボイコットを!
この文章を読み、事実を知った皆様には、賢い選択をするチャンスがあります。一歩踏み出す勇気を持ちましょう。
各優良ブラウザの特徴や設置方法につきましては、このページの最初の方をご覧ください。
なお、メールソフトにも、装飾や書式付きのメールを表示させるために、背後で を働かせているものが
をはじめ、多数あります。Windows7 で を使わない設定にしても、陰に が使われてしまっているので、安全が確保できません。メールの扱いには、
Thunderbird や Opera のメール機能など、背後に を使っていない、安全なものをお使いください。
標準に準拠して正しくページを作成すると、ieではサポートされていない機能があったり、間違った解釈がなされたりして、狙い通りに表示されない場合が多々あります。そんなとき、ieのレンダリングエンジンからのアクセスを自動で検知してこのページへ誘導していただき、ie以外にも選択肢があることを読者に知ってもらうのも一つの方法です。やりかたは、作成したhtmlの最後の</body>終了タグ直前に以下を書き込んでください。文面は適宜変更していただいて構いませんが、本来見ようと思っていたページとは異なるページへ移動しようとしていることは明記してください。
<script type="text/javascript">
<!--
if ( /*@cc_on!@*/false ) {
if ( confirm("安全性と機能の両方に問題のあるソフトウエアからのアクセスが検出されました。安全で正しい仕様に準拠したブラウザ(=ページ閲覧ソフト)にて再度アクセスをお願いします。これより、ウェブを安心して快適にご利用いただくためのヒントが書かれたページへとジャンプします。\n\nなお、このメッセージは、ご利用中のブラウザのセキュリティ上の脆弱性を利用して表示されています。このブラウザにて、この設定のままで未知のサイトに接続することは大変危険ですので、ブラウザを変更するか、設定の根本的な見直しをすることを強くお勧めいたします。\n\n当サイトを全面的に信頼してくださいまして誠にありがとうございます。") ) {
location.href="http://web.ec.hokudai.ac.jp/~sk/browsers/"
}else{
location.href="http://web.ec.hokudai.ac.jp/~sk/browsers/ie7setting/"
}}
// -->
</script>またこのとき、<head>〜</head>間に
<meta http-equiv="Content-Script-Type" content="text/javascript">
が無かったら書き入れてください。
なお、ページが多数ある場合は、javascript の記述を別ファイルにまとめて、それを呼び出す方が便利です。
if から } までをコピーし、例えばファイル名 b.js で保存し、htmlファイルと同じディレクトリ内に置きます。
そしてウェブページのhtml内には、</body>終了タグ直前に以下の記述を書き入れます。
<script src="b.js" type="text/javascript"></script>
一見 javascript では確実性が無いように思われますが、ieを平気で使っているような人たちは、たいていセキュリティに対する知識や認識が乏しいので、ウイルス対策ソフトを入れただけで安心してしまい、javascript の設定を接続先ごとに変えるようなことはしない傾向が見られます。この転送スクリプトが機能しない設定にされている場合は、おそらく問題点を承知の上でieを使っているのだから、それはそれで良しとしました。
リンクする場合は、例えば以下のように、リンク付き画像がご利用いただけます:
<a title="優良ブラウザを使いましょう" href="http://web.ec.hokudai.ac.jp/~sk/browsers/"><img src="http://web.ec.hokudai.ac.jp/~sk/browsers/ycc.gif"
width="88" height="31" alt="Thanks! and goodbye ie." style="border:none;"></a>IE からのアクセスがあった場合のみに表示させる場合は、以下のようにしてください。
<script type="text/javascript">
<!--
if ( /*@cc_on!@*/false ) {
document.write("\x3ca title=\x22優良ブラウザを使いましょう\x22 href=\x22http://web.ec.hokudai.ac.jp/~sk/browsers/\x22\x3e\x3cimg src=\x22http://web.ec.hokudai.ac.jp/~sk/browsers/ycc.gif\x22 width=\x2288\x22 height=\x2231\x22 alt=\x22Thanks! and goodbye ie.\x22 style=\x22border:none;\x22\x3e\x3c/a\x3e")}
// -->
</script>※ 画像タグの部分に、この画像をコピーして使っても構いません⇒
又は
とくに の危険性を強調する場合は、以下のような secunia ゲージを貼り付けていただくのも良いでしょう。
html のサンプルを用意してありますので、ご利用ください⇒[ secunia ゲージ表示用htmlサンプル ]
以上✌ 
Since 21.Dec.2007
; Last updated 03.Feb.2010
Copyright © 2007-2010 Shigeru Konno All Rights Reserved.
8
6
