NewsInsight

プラグインの是非を巡って2社が舌戦

マイクロソフト、IEを「Chrome化」するGoogleプラグインを非難

2009/09/25

　グーグルは9月24日、「Chrome Frame」はInternet Explorer（IE）のセキュリティを弱めるとするマイクロソフトの主張に反論した。

　Google Chrome Frameは、HTML5のcanvasタグやJavaScriptエンジンなど、ChromeブラウザのオープンなWeb技術をIEで使えるようにする初期段階のオープンソースプラグイン。22日にリリースされ、IE6／7／8で利用できる。

　マイクロソフトはこれに対し、グーグルはIEをより攻撃にさらされやすくしていると非難した。Chromeブラウザのセキュリティを宣伝しているグーグルにとっては、墓穴を掘った格好になった。

　「われわれはIE8で、顧客のためにセキュリティを強化する改善やアップデートを行った」とマイクロソフトの広報担当者は24日に語った。「プラグイン全般、そして特にGoogle Chromeプラグインのセキュリティ問題を考えると、Chrome Frameをプラグインとして実行すると、IEがマルウェアや不正なスクリプトの攻撃にさらされる範囲が2倍に広がる。これは、友人や家族に勧められるリスクではない」

　Chrome FrameプラグインはIE8のプライバシー機能を帳消しにしてしまうようで、それが問題の一端となっている。しかしグーグルは、Chrome Frameは初めからセキュリティを念頭に置いて設計されたとしている。

　「われわれはユーザーに、プラグインを使うよりも、Firefox、Safari、Opera、Google Chromeなど、より新しく標準に準拠したブラウザを使うよう勧めている。だが、これらのWebブラウザを使っていない人にとって、Chrome FrameはあらゆるバージョンのIEにおいてパフォーマンス向上、強固なセキュリティ機能、開発者とユーザーへのさらなる選択肢をもたらすために作られている」とグーグルの広報担当者は述べている。

　この担当者は、Chrome Frameを使ってWebサイトにアクセスすると、IEユーザーはChromeブラウザのサンドボックス機能やマルウェア対策機能を利用できると付け加えた。だがマイクロソフトは、NSS Labsが最近実施したブラウザセキュリティテストの結果を、IEのセキュリティの証拠として挙げている。このテストは、マイクロソフトの社内のIEセキュリティ分析の一環であり、同社が報酬を支払っている。NSS Labsは後にこの結果を公開した。

　議論が続く中で、グーグルは人々にChrome Frame開発への参加を呼び掛けている。

　「Chrome Frameに興味のあるすべての人に、コードを見て、この技術に関するフィードバックをオープンソースコミュニティーに提供するようお勧めする」と同社の広報担当者は語っている。

原文へのリンク

（eWEEK Brian Prince）

＠ITメールマガジン　新着情報やスタッフのコラムがメールで届きます（無料）