【Win2000/XPセキュリティ対策】サポートが切れるIE6をどうするか
Windows 2000 向けのInternet Explore 6 Service Pack 1 のセキュリティアップデートは 2013年4月でサポートが終了
Internet Explore 6 自体のセキュリティアップデートは 2015年7月で一般向けサポートが終了すると思われます。(Server 2003 のコンポーネントなので)
運がよければ、Windows 2000のようにサポート終了後も数年セキュリティパッチが出続けますが、IEをデフォルトブラウザから排除することを強く勧めます
サポート切れOSを使うことの危険性は巷で言われているような、OSの脆弱性が修正されないことは現在のインターネット事情では、それほど大きいことではありません。
(無視していいとは言いませんが、後述の問題に比べると些細な問題です)
それよりも、利用するアプリケーションコンポーネントのアップデートが停止してしまうことが非常に大きいのです。
例えば、Internet Explorer のセキュリティアップデートがなくなること。Flash Player のサポートが打ち切られることなどです。
2014年1月の IPアドレスでユニーク化したうちのサイトへのアクセス別ブラウザを集計してみました。
Windows 2000でのアクセス総数は3465
Windows XPでのアクセス総数は 16012
Vista+Win7でのアクセス総数は 44198
Windows 8.xでのアクセス総数は 8925
Windows 2000の場合IEのサポートは確実に切れているのですが、約 1/3のユーザーが利用していることがわかります。
少なくとも Windows 2000を現役で利用している人の4割がサイトにアクセスするだけでウィルスに感染するようなブラウザを使っているのがサポート切れOSでウィルスに感染する原因になっていて、OSの脆弱性なんて二の次だってことが分かります。
Windows XPでも約半数が IEを利用しています。
おそらく、XPのサポートが切れても、IEの使用率はあまり変わらないんじゃないかと思っています
それ以降のOSでもIE …IE滅んだらいいのに・ω・
それでも、IEを使いたい場合次の設定を使うことをお勧めします。
1. Firefox に IETAB をインストール
IE Tab + :: Add-ons for Firefox
IE Tab :: Add-ons for Firefox
IE Tab V2 (Enhanced IE Tab) :: Add-ons for Firefox
2.インターネットのセキュリティタブを開いて、インターネットとローカルイントラネットの設定を「高」に変更
更に、レベルのカスタマイズで、『高』を選んで
拡張子ではなく内容によってファイルを開く → 無効
ドメイン間でのデータソースアクセス →ダイアログ
アクティブスクリプト→ダイアログ
Javaアプレットのスクリプト → ダイアログ
ActiveX コントロールとプラグインの実行 → ダイアログ
Authenticode で署名しないコンポーネントを実行する → ダイアログ
XAML ブラウザーアプリケーション → ダイアログ
そして、本当に信頼できるサイトだけ、信頼済みサイトに入れるようにして、利用します。
基本的にFirefox および、 IETab メインで使います。
サポートが切れたOSを使っても、
サポートが切れたブラウザは使わない
この辺りの設定は、管理者がログオンスクリプトでレジストリ設定したりすれば何とかなるんで、やっておけばいいと思います。
大体、ここ数年、OSの脆弱性をターゲットに大規模なゼロディが利用されたなんてニュース殆どないんだから、
「サポートがなくなると、セキュリティアップデートがなくなりますから乗り換えて!」
なんて言われてもユーザーや企業はピンと来ないと思うの
よく話題になってるIEのゼロディを取り上げて、サポートが切れたらIEは絶対使わない。
サポート切れOSを使うなら、ある程度の制約の中で使わなくてはいけないことを周知すべきだと思うんだ・ω・
で、サポート切れOSを使って制限がある環境で不満なら新しいOS使うってことにすれば、ゼロディの餌食なる人も減ると思うんですね。
というわけで、身の回りでXPを使い続けようとしてる人がいたら、IEだけは標準ブラウザで使うのを絶対やめるように諭しましょう・ω・;
アクセス別ブラウザ種類のグラフですが、非常に有用な物なのに
モニタサイズが小さいせいか文字が完全に潰れていて
内容が全く判別できません。クリックで原寸大、もしくは拡大など
内容を詳しく参照できるように改善をお願いできないでしょうか?
どうぞよろしくお願いします。
すみません、うっかり透過PNGでアップしてしまっていました
ファイルを差し替えたので同じサイズですが読めると思います
バッチリ読めます、ありがとうございます!
それにしてもこちらのサイトを利用している2000ユーザーでも
四割近くがFxやchrome系でもなく未だにIEを使っているというのは
意外なのを通り越して唖然とさえします。
黒翼猫さんのせっかくの啓蒙や改造の意味ないじゃん……とも。
・タブブラウザに抵抗がある
・FireFoXやOperaの重さに耐えられない(PCの環境が問題?)
・そもそもブラウザが他にもあることを知らない
・フリーソフトに抵抗がある
そんなとこでしょうかね。
普段はIEで、FLASHを使うときはFirefoxでいいと思いますよ
IEで古いFLASHを利用すると危険ということですよね
その点ではIEが撲滅する必要はないと思うんですが
IEでFLASHが動かないように無効化しておけば脆弱性を尽かれることはないですし
自分もライブドアブログをやってますがw 読むときはIE,更新するときはFirefoxです
いや、IE自体にたくさん脆弱性があるので問題になってるわけで、
HTMLを表示するためのエンジンにバグがたくさんあるんで、表示しただけで
PCを乗っ取られたりすることがあるわけです。
Flashの脆弱性とIEの脆弱性は無関係ですが、二つの脆弱性を同時に
利用してPCを乗っ取る手口もあります。
毎度お世話になっております。
拡張Kernelのおかげ様でほとんど使用しないIEですが、先日たわむれにWLUから2013/04リリースのKB2817183を導入してみたところ、本家WindowsUpdate、ならびにALYacからのセキュリティ更新確認にて、逆に古いので3種類の更新を適用しろと言われてしまいました。
順序としては
1. WLUから2013/04のKB2817183を適用
2. MSから言われたアップデートを適用
とすると、wlu030ツールでは6.0.2800.1702および2032が適用されていてまあ良かろうという状態になるのですが、作業上は新しい更新のあとに古い更新を適用しているので精神衛生上良くありません。MSのアップデートは無視して最後にKB2817183を適用した状態にするのが正解でしょうか?
.Netのセキュリティ更新やルート証明書の更新、すべて
WindowsUpdateの表示は信頼しないでください。
WLUの表示の方が正確です・ω・