パスワードを忘れた? アカウント作成
29321 story
セキュリティ

6億3700万人が旧バージョンのブラウザを使用しているという調査結果報告 62

ストーリー by hylom
IE6のことかー 部門より

Arc Cosine 曰く、

CNETJapanITmedia エンタープライズで取り上げられていたニュース。

6億3700万人のウェブユーザーが現在、旧バージョンのブラウザを使用しており、より多くのウェブベースの攻撃にさらされている恐れがあるとGoogleのスイス法人とIBM傘下のInetrnet Security Systems、スイスのETH Zurichの研究者が報告書をまとめた。レポートを見ると最終メジャーバージョンを利用しているユーザが全体の59.1%という数字が報告されている。

また、最もセキュアなバージョンを利用していないユーザ数が全体の45.2%(一部バイアスあり)という数字も報告されている。 この数値から6億3700万という人数を割り出している。

その他にも同報告書では、メジャーバージョンブラウザのシェア推移や、ブラウザに組み込まれているプラグインの普及率なども掲載されており興味深い。

タレコミ人としては、最終メジャーバージョンを導入しているユーザは多いものの、いまだに旧バージョンを使い続けるユーザが4割もいるという事実に驚きを隠せない。最終メジャーバージョンどころか、開発版を嬉々としてインストールしている(であろう)/.Jの方々はこの結果をどう思われるだろうか。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • 畜生!! (スコア:2, おもしろおかしい)

    by Sukoya (33993) on 2008年07月04日 11時52分 (#1376397) 日記
    シグマリオンとリナザウ用の最新ブラウザを提供してくれよ!くれよ!
    • Re:畜生!! (スコア:4, おもしろおかしい)

      by Anonymous Coward on 2008年07月04日 12時14分 (#1376415)
      >シグマリオンとリナザウ用の最新ブラウザを提供してくれよ!くれよ!

      今回のタレコミの内容だと、最終メジャーバージョンを導入してるから、
      共に問題無いユーザってことですよ

      ………ちくしょう(;つД`)
      親コメント
    • by Anonymous Coward
      自助努力でなんとか。

      w3m [sourceforge.net]ならリナザウ用に最新バージョンをビルドして使ってますよ。

      最新版出てからもう1年以上経ちますけど。
  • むしろ (スコア:1, すばらしい洞察)

    by Anonymous Coward on 2008年07月04日 11時48分 (#1376395)
    59%も最新版を使っていた事が驚きです。

    # セキュアかどうかは言及しません
  • by realloc (27431) on 2008年07月04日 12時51分 (#1376444)
    パソコンとかにあまり興味の無い人はバージョンとかセキリティとかこだわらないと思う。
    最初からパソコンに入ってたor入れてもらったバージョンを使ってるだけかと。

    #自動更新されないようなソフトは永遠に更新されない法則。
  • 機能の改新 (スコア:1, 興味深い)

    by Anonymous Coward on 2008年07月04日 13時08分 (#1376465)
    operaですが、最新版にすると、今まで使えてたのに使えなくなる機能があるんで、まだ更新したくありません。
    でも、9.27用のセキュリティアップデートなんて出ないだろうから、そのうちあきらめないといけないんだろうな…

    #ダウンロードウィンドウでダウンロードしたファイルを右クリックしたときに、エクスプローラのメニューが出なくなったのをなんとかしてほしい。
    • by Anonymous Coward
      >#ダウンロードウィンドウでダウンロードしたファイルを右クリックしたときに、エクスプローラのメニューが出なくなったのをなんとかしてほしい。

      メニューの中にある「フォルダを開く」じゃ、ダメでしょうか。
      • by Anonymous Coward
        確かにそれでもファイルへのアクセスという目的は達せられますけれど、そのやり方では新しいウィンドウが別に開かれることになってしまい、Quick Launchにダウンロードフォルダへのショートカットを仕込んでおくのと変わりなくなってしまいます。
        私にとってoperaのダウンロードウィンドウのいいところは、新しいウィンドウを開くことなく、operaのウィンドウの中で、ダウンロードが完了した後よけいな動作なしに、エクスプローラとほぼ同じことができるところなので、この利点がなくなことはとても厳しいです。

        #もうひとつ足かせになってることがありまして。UserJSのgoogle-translation with tooltipが動作しなくなるんです。

  • by the.ACount (31144) on 2008年07月04日 14時13分 (#1376527)
    すぐに新バージョンに変えるユーザが6割もいるという事実に驚きを隠せない。(違うか)
    --
    the.ACount
  • IE6とFirefox3とか両方はいってて両方使ってた場合はどちらにカウントされるんでしょうね?
  • by Anonymous Coward on 2008年07月04日 11時33分 (#1376386)
    IE6のシェアじゃないのん?
    • by Anonymous Coward
      問題は、IE7が自動更新で来るこのご時勢で、IE6を使い続けざるを得ない環境の人多数ってことだね。
      • by Anonymous Coward on 2008年07月04日 12時54分 (#1376448)
        つーか、IE6ってセキュリティーアップデートされているから良いんでない?
        旧バージョンがダメなんじゃないよ。
        セキュリティアップデートされないものがダメなんだよ。
        親コメント
        • by kgw (29702) on 2008年07月04日 13時37分 (#1376497)
          いいえ、旧バージョンはやっぱりちょっとダメなんです。

          セキュアであることには二つの意味があって、
          ・仕様がセキュア
          ・バグが無いからセキュア
          セキュリティアップデートで実現されるのは後者のみ。
          フィッシング・サイト警告とかオレオレ証明書の取り扱いとか、IE7の「仕様」でセキュアになった点は多いですよ。

          車でたとえると旧バージョンは、エアバッグとかついてないけどリコールや定期整備はちゃんとやってるよ、という状態。
          親コメント
  • by Anonymous Coward on 2008年07月04日 11時47分 (#1376394)
    安全な最新バージョンというより、最新のメジャーバージョンって
    ことですよね。
    調査時点で言えば、Firefox2の割合、IE7の割合、みたいな。

    脆弱性が修正されている最新という意味ではないようです。

    経験的に、脆弱性が修正されたバージョンを使っている人の割合は、
    IE6,IE7より、Firefoxユーザのほうが少ないです。

    WindowsUpdateで自動的に修正されていくIEと比べて、Firefoxユーザは
    最初にインストールして、そのままアップデートしないで使ってる人が
    とても多いです。

    現時点で言えば、Firefoxの最新バージョンのユーザの割合は
    10%ほどなので最低だというようになるかも。
    • by esuyan (7005) on 2008年07月04日 12時08分 (#1376408)
      >経験的に、脆弱性が修正されたバージョンを使っている人の割合は、
      >IE6,IE7より、Firefoxユーザのほうが少ないです。

      ITmediaの方の記事 [itmedia.co.jp]によれば、

       
      Webブラウザ別で見ると、最新バージョンを使っているユーザーの割合はFirefoxが最多で83.3%。以下Safariが65.3%、Operaが56.1%となり、シェア最多のInternet Explorer(IE)は47.6%にとどまった。

      だそうです。ご参考までに。
      親コメント
      • by LSD (18955) on 2008年07月04日 13時39分 (#1376499)
        ITmediaの記事のリンクより元の英文記事をたどれます。

        Understanding the Web browser threat: [techzoom.net]
        Examination of vulnerable online Web browser populations and the "insecurity iceberg"

        英文中のFig2をみれば自明なように、ここでの最新バージョンとはメジャーバージョンを指し、セキュリティー
        バージョンアップの如何を無視しているようです。

        Firefox2に関しては、Fig4にあるとおり、約1ヶ月で75パーセント程度が最新のセキュリティーバージョン
        にアップデートしていて、約20パーセントがセキュリティバージョンアップに関心がないことが読み解ける。
        親コメント
      • by Anonymous Coward
        タレコミにある記事を再掲載されても、ぜんぜん参考にならないんですが。

        むしろ同じタレコミにある参考記事でも、CNETのほうを引用したほうが
        ハッキリと参考になります。
        CNETの記事には以下の様に書かれています。

        >各ブラウザのユーザーのうち最新版
        >の利用者の割合は、IEが52%、Firefoxが92%、Safariが70%、Operaユーザー
        >が90%だった。
        >研究者らはレポートの中で、IEの最新版であるIE 7の場合、リリース後19カ月
        >経ってもIEユーザー全体の52%にしか普及していないと指摘している。

        というわけで、脆弱性の修正が全部行われている最新のIE6は
        • Re:最新バージョン? (スコア:2, すばらしい洞察)

          by mari-nyan (35774) on 2008年07月04日 13時29分 (#1376487) 日記
          そもそも、「デフォルトで入ってたブラウザをそのまま使ってる」ユーザより、「わざわざ別のブラウザをダウンロードしてきた」ユーザのリテラシのほうが高いのが普通のような気がしますね。
          だからFirefoxとOperaの更新率が高いのは非常に納得できる結果だと思います。
          親コメント
    • by prankster (12979) on 2008年07月04日 11時52分 (#1376398)
      >WindowsUpdateで自動的に修正されていくIEと比べて、Firefoxユーザは
      >最初にインストールして、そのままアップデートしないで使ってる人が
      >とても多いです。

      Firefoxの「ソフトウエアの更新を確認」って自動モードがデフォルトでオンじゃなかったですか?
      更新を怠るようなユーザがわざわざデフォルト設定をオフにしてまでアップデートしないってのは考えにくい期がしますが。
      親コメント
      • by Anonymous Coward
        firefoxの自動更新がうまく動かない端末があるんですよねー。
        アドオンは更新かかるんだけどなぜか本体の更新は見つけてくれず。
        原因もよくわからないので、別マシンで更新が来てたら自分で拾いに行ってます。

        • by naruenosekai (13637) on 2008年07月05日 17時24分 (#1377427)
          Ver3にしないでVer2を使い続けてたWin2000端末のFirefoxが
          Ver2.0.0.15にしたとたん起動しなくなりました....orz

          こんなこともあるんですね。
          親コメント
        • by Anonymous Coward
          セキュリティソフトのせいじゃないか?
        • by Anonymous Coward

          アドオンは更新かかるんだけどなぜか本体の更新は見つけてくれず。
          制限ユーザで使ってない?
          Firefoxには、制限ユーザで実行している場合アップデートが存在しても通知すら行わない [mozilla.org]という致命的な欠陥があります。

          「セキュリティを気にしない無頓着な利用者は制限ユーザで実行するはずがない」ので今回の調査結果には影響しないでしょうが、気にしているユーザに対してMozillaはもうちょっとこの件を広報すべきではないかな。
          • by Anonymous Coward
            うちは管理者で使ってるけど、自動アップデートは掛からないから、
            毎回手動でダウンロードして入れ替えてる。
    • by masahikoi (1183) on 2008年07月05日 0時58分 (#1376964)
      自動更新機能が合ってもうまくいかない場合も……。

      IE や fx じゃなくて Safari(WinXP版) なんですけど、AppleSoftwareUpdate で更新するとエラーに。
      しからばと思ってファイルをダウンロードして MSI ファイルからインストールしようとすると、%USERPROFILE%\TEMP\Safari.msi が見つからずエラーに。
      そんなもんとっくにディスククリーンアップで消されてます。><
      仕方が無いのでレジストリから Safari.msi のインストール情報自体を削除して上書きで新規インストールしました。

      多分旧バージョンのアンインストールのためにインストールパッケージの参照が要求されたんだと思いますが、自己展開書庫型インストーラが一時作業ディレクトリに展開したファイルが既に消えていました。
      イントラネット内ならともかく、Web 配布で Windows Installer パッケージを使う場合は MSI ファイルの形で提供して欲しいと思った体験でした。
      親コメント
  • by Anonymous Coward on 2008年07月04日 12時12分 (#1376412)
    ある程度以上バージョンが古ければ最新の危険なコード標準に対応してなくて安全だと考えるんだ。
  • by Anonymous Coward on 2008年07月04日 12時16分 (#1376416)
    > 最終メジャーバージョンどころか、開発版を嬉々としてインストールしている(であろう)/.Jの方々は

    「最もセキュアなバージョンのユーザ」のカウントからは外れるわけですね。わかります。
  • by Anonymous Coward on 2008年07月04日 12時37分 (#1376427)
    この手のたれこみを見るといつも思うんだけど、(脆弱性を除けば)最新版を使うことにこだわる異常さ(最新版を使わないのがおかしい、みたいな)が鼻につく。おたく気質というか、普通の感覚とずれてるというか。

    家電やAV関連機器だと五年十年選手は当たり前なんだし、別に最新でなかったら(脆弱性を除けば)困るってわけじゃない。ブラウザ(つか、ただソフト相手だと)は無料だから慣らされちゃったんだろうけど、有料ソフトで同じせりふをはけるのか。脆弱性だってほったらかしって人がほとんど。

    脆弱性は自動更新にするとして、機能や流行をえさに、やたらと最新版への乗り換えをあおる考え方を見直すべきだと思うよ。

    まぁ、ここで言っても無駄かもしれんけど。

  • by Anonymous Coward on 2008年07月04日 12時43分 (#1376434)
    軽量化術として自動更新を無効化するというのは一昔前には良くあった話ですが、
    方法が詳しく書かれる一方で危険性には軽く触れるだけという本が多かったような気がします。
    当時の知識のまま手当たり次第に無効化、そのまま手動更新を忘れて放置…という人も結構居たりして。

    #無印XP+5年前の定義ファイルなNortonのPCを触ったばかりなのでAC
  • by Anonymous Coward on 2008年07月04日 13時28分 (#1376486)

    コレだけ広まっているの事実があるのであれば、もはやブラウザの根幹部分は出来る限りシンプルにして、セキュリティアップデートを除いてむやみに機能追加のVerUpするべきではないのではないかと。
    必要な追加機能はプラグインとしてVerUpしていくほうがスマートじゃないですか?

    そもそもhtmlの表示のためのものですよね・・・、ブラウザのコア部分はhtmlの規格の改定に合わせるくらいのテンポで充分じゃないか、と。

    • Re: (スコア:0, フレームのもと)

      by Anonymous Coward

      そもそもhtmlの表示のためのものですよね・・・、ブラウザのコア部分はhtmlの規格の改定に合わせるくらいのテンポで充分じゃないか、と。
      これでどうにかなると思ってる時点で君にはプログラミングやセキュリティに関して語る資格が無いのはわかった。
  • by Anonymous Coward on 2008年07月04日 13時37分 (#1376496)
    私の脳みそを最新版にさしかえてください。おねがいします。
    • by Anonymous Coward
      わかりました。
      オンラインアップデートを行いますので、電脳化してイソターネットに繋げてください。
  • by Anonymous Coward on 2008年07月04日 13時59分 (#1376513)

    この6億3700万人ってえのはブラウザのアップデートだとかしない(出来ない?)層だと思うんで、ハードの買換えサイクルで「徐々に」減っていくのを期待するしかないと思う。

    だが今IntelがAtomでネットトップ/ブックを登場させた。これがIntelの目論む二台目PCではなく、古いPCの買換え需要にマッチしたらPCの買換えサイクルが速まるかもしれない。

    #とか書いてみたけど、量販店で絶対そんな売り方しないよな~

typodupeerror

普通のやつらの下を行け -- バッドノウハウ専門家

読み込み中...