プラグインの是非を巡って2社が舌戦

マイクロソフト、IEを「Chrome化」するGoogleプラグインを非難

2009/09/25

　グーグルは9月24日、「Chrome Frame」はInternet Explorer（IE）のセキュリティを弱めるとするマイクロソフトの主張に反論した。

　Google Chrome Frameは、HTML5のcanvasタグやJavaScriptエンジンなど、ChromeブラウザのオープンなWeb技術をIEで使えるようにする初期段階のオープンソースプラグイン。22日にリリースされ、IE6／7／8で利用できる。

　マイクロソフトはこれに対し、グーグルはIEをより攻撃にさらされやすくしていると非難した。Chromeブラウザのセキュリティを宣伝しているグーグルにとっては、墓穴を掘った格好になった。

　「われわれはIE8で、顧客のためにセキュリティを強化する改善やアップデートを行った」とマイクロソフトの広報担当者は24日に語った。「プラグイン全般、そして特にGoogle Chromeプラグインのセキュリティ問題を考えると、Chrome Frameをプラグインとして実行すると、IEがマルウェアや不正なスクリプトの攻撃にさらされる範囲が2倍に広がる。これは、友人や家族に勧められるリスクではない」

　Chrome FrameプラグインはIE8のプライバシー機能を帳消しにしてしまうようで、それが問題の一端となっている。しかしグーグルは、Chrome Frameは初めからセキュリティを念頭に置いて設計されたとしている。

　「われわれはユーザーに、プラグインを使うよりも、Firefox、Safari、Opera、Google Chromeなど、より新しく標準に準拠したブラウザを使うよう勧めている。だが、これらのWebブラウザを使っていない人にとって、Chrome FrameはあらゆるバージョンのIEにおいてパフォーマンス向上、強固なセキュリティ機能、開発者とユーザーへのさらなる選択肢をもたらすために作られている」とグーグルの広報担当者は述べている。

　この担当者は、Chrome Frameを使ってWebサイトにアクセスすると、IEユーザーはChromeブラウザのサンドボックス機能やマルウェア対策機能を利用できると付け加えた。だがマイクロソフトは、NSS Labsが最近実施したブラウザセキュリティテストの結果を、IEのセキュリティの証拠として挙げている。このテストは、マイクロソフトの社内のIEセキュリティ分析の一環であり、同社が報酬を支払っている。NSS Labsは後にこの結果を公開した。

　議論が続く中で、グーグルは人々にChrome Frame開発への参加を呼び掛けている。

　「Chrome Frameに興味のあるすべての人に、コードを見て、この技術に関するフィードバックをオープンソースコミュニティーに提供するようお勧めする」と同社の広報担当者は語っている。

原文へのリンク

（eWEEK Brian Prince）

情報をお寄せください：

HTML5 + UX フォーラム新着記事

GASで棒、円、折れ線など各種グラフを作成、変更、削除するための基本 （2017/7/12）
　資料を作る際に、「グラフ」は必要不可欠な存在だ。今回は、「グラフの新規作成」「グラフの変更」「グラフの削除」について解説する
GET／POSTでフォームから送信された値をPHPで受け取る「定義済みの変数」【更新】 （2017/7/10）
　HTMLのフォーム機能についておさらいし、get/postメソッドなどの内容を連想配列で格納するPHPの「定義済みの変数」の中身や、フォーム送信値の取り扱いにおける注意点について解説します【PHP 7.1含め2017年の情報に合うように更新】
PHPのfor文＆ループ脱出のbreak/スキップのcontinue【更新】 （2017/6/26）
　素数判定のロジックからbreak文やcontinue文の利点と使い方を解説。for文を使ったループ処理の基本とwhile文との違い、無限ループなども併せて紹介します【PHP 7.1含め2017年の情報に合うように更新】
Spreadsheetデータの選択、削除、挿入、コピー、移動、ソート （2017/6/12）
　Spreadsheetデータの選択、挿入、削除、コピー、移動、ソートに使うメソッドの使い方などを解説する