2008年版のConsumer Reportsの「ネットに関する状況」(State of the Net)の報告記事が、よくあるセキュリティ上の過ちとして「Macがユーザーをすべてのリスクから守ってくれると考えること」を挙げ、Safariに組み込みのフィッシング防止機能がないことを理由に、MacユーザーにFirefoxかOperaに切り替えることを勧めている。
今年の「ネットに関する状況」調査によれば、MacユーザーはWindowsユーザーと同じ割合でフィッシング詐欺の犠牲となっているが、フィッシング対策ツールバーで自分の身を守っているユーザーの数ははるかに少ない。さらに悪いことに、多くのMacユーザーは、ブラウザにフィッシング防止機能を持たないAppleのSafariを選択している。われわれはSafariはこの機能を備えるべきだと考えている。これに対してできることは、AppleがSafariを修正するまでは、最新版のFirefoxやOperaのようなフィッシング防止機能を備えたブラウザを使うことだ。McAfee Site AdvisorやFirePhishなどの無料のフィッシング対策ツールバーを試してもいいだろう。
AppleのSafariが組み込みのフィッシング防止機能を持っていないことで批判されるのは、これが最初ではないし、最後でもないだろう。2008年の始めに、PayPalの最高情報セキュリティ責任者であるMichael Barrett氏は、次のように述べている。
Appleは残念ながら、やるべきことで遅れを取っている。それは彼らの顧客を保護することだ。われわれの現時点でのわが社の顧客に対する提案は、Internet Explorer 7、あるいはリリースされた後はInternet Explorer 8を使うか、Firefox 2かFirefox 3を使うことだ。もちろんOperaでもいい。
現在も、PayPalはSafariを「安全なブラウザ」とは見なしていない。PayPalにとっての安全なブラウザとは、組み込みのフィッシング防止機能を備えていることだ。しかし、状況は繰り返すものだ。今は「安全なブラウザ」だと考えられている他のブラウザも以前はフィッシング保護機能を持っておらず、サードパーティーのプラグインがこの隙間を埋めていた。同じ適応アプローチをSafariに対して取ることができる。これには、1Passwordの機能を使ってPhishtank.comデータベースを利用する、Saftの拡張機能のさまざまなセキュリティ機能のうち、Stopbadwareのデータベースの部分を利用するなどの方法がある。
この記事は海外CNET Networks発のニュースをシーネットネットワークスジャパン編集部が日本向けに編集したものです。海外CNET Networksの記事へ
