Microsoftは米国時間9月24日、「Internet Explorer(IE)」のレンダリングエンジンをGoogle製のものに置き換えるIEプラグイン「Google Chrome Frame」を激しく非難した。
Microsoftは声明で、最新技術を欲するユーザーはChrome Frameを使うよりも、新しいバージョンのIEに移行した方が良いと述べた。
「われわれはInternet Explorer 8で、重要な機能強化や更新を追加し、顧客がブラウザをより安全に使用できるようにした」とMicrosoftは述べた。「プラグイン全般、そして『Google Chrome』が抱えるセキュリティ上の問題を考えると、Google Chrome Frameをプラグインとして実行することにより、マルウェアや悪意あるスクリプトの攻撃対象となる領域は2倍になる。われわれは、こうしたリスクがあるものを友人や家族に勧めたりはしない」(Microsoft)
しかし、自らも複数のプラグインを提供しているにもかかわらずプラグインを批判したMicrosoftに対して、非難の声を挙げる人もいた。
例えばMozillaのDion Almaer氏は「Microsoftはプラグインのセキュリティを恐れている。今すぐ、『Silverlight』をアンインストールしよう」とTwitterに投稿している。
Googleが「Chrome Frame」を発表したのは22日。IE6とIE7、IE8をサポートし、ウェブページのレンダリングやJavaScriptプログラムの実行に利用できる。Chrome Frameが機能するには、ユーザーの側でプラグインをインストールするだけでなく、ウェブ開発者側でChrome Frameに対応するためのコードを1行ウェブサイトに挿入する必要がある。
太平洋時間午後12時35分更新:筆者は、IE担当ゼネラルマネージャーであるAmy Barzdukas氏と話をする機会を得た。
Barzdukas氏は、自身が呼ぶところの「ブラウザ内ブラウザ」を実行することに伴うセキュリティリスクを繰り返し指摘し、さらに、Chrome Frameの使用はIE8に内蔵されているプライベートブラウジングや閲覧履歴消去機能にも干渉すると述べた。
「この点は、明らかにされていない」とBarzdukas氏は述べた。「顧客がしっかりと目を見開いて判断すべきトレードオフだ」(Barzdukas氏)
さらに、Chrome FrameはいまだにIE6を使っているユーザーに有効な選択肢を提供するとの意見も、Barzdukas氏は否定した。
「IE6を使っている人は、ほかのアドオンをインストールするのではなく、IE6から離れるべきだ」とBarzdukas氏は述べた。「(アドオンは)問題を複雑にするだけだ」(Barzdukas氏)
太平洋時間午後3時20分更新:Googleは独自の声明を発表し、Chrome Frameの狙いを説明した。
「オープンソースのプラグインであるGoogle Chrome Frameは現在、初期の開発者向けリリースの段階にある。これは最初からセキュリティを念頭に置いて設計している」とGoogleは述べた。「われわれはユーザーに対し、プラグインではなく、『Firefox』や『Safari』『Opera』、Google Chromeといったより近代的で、標準に準拠したブラウザを使うことを推奨している。Google Chrome Frameは、これらのブラウザを使っていないユーザーのために、すべてのバージョンのIEを対象として、より高度な性能や強力なセキュリティ機能、開発者およびユーザーに対するもっと多くの選択肢を提供するために設計された」(Google)
Google Chrome Frameが攻撃対象領域を拡大するのは事実だが、Googleによれば、同プラグインは、とりわけIE6ユーザー向けに、独自のセキュリティ機能を提供するという。「Google Chrome Frameを使ってサイトにアクセスすると、Google Chromeのセキュリティ機能がIEユーザーにもたらされ、フィッシングおよびマルウェアに対する強固な保護(IE6には未搭載)や強力なサンドボックス技術、月単位ではなく日単位で公開される新興のオンライン脅威からの防御が提供される」とGoogleは述べた。
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。 原文へ