はじめに
夜によくお腹がすくキティちゃんです。皆さん、いかがお過ごしでしょうか。良い夏休みを過ごせましたでしょうか。私は過ごせてません。そろそろ旅行とかに行って、ストレスを発散したいですね。あと、私は音楽が好きで、ライブに行ったりもするのですが、最近はチケットが当たらないことが多く悲しい思いをしています。そろそろ、でかい声で歌を歌いたいですね。それはさて置き、今日は今更ながら、IEのサポートがついに終了したのでセキュリティの話をしつつ思い出を語っていこうかなと思います。
きっかけ
今年の6月だか7月にIEのサポートがついに終了(歓喜)したのと、セキュリティの観点からもお話できそうなテーマだったので、書こうと思いました。
IEって何?
IEというのはInternet Explorerの略で、マイクロソフトが開発していたWebブラウザであり、かつてWindows上の標準ブラウザと名を馳せていました。
サポートが終了
2022年6月についにサポートが終了しました。終了理由としては、『IEが必要なWebサイトやアプリケーションに対応する「IEモード」をMicrosoft Edgeが搭載していること、セキュリティーの脆弱性に迅速に対応できること、より利便性の高い機能を持っていることなどを挙げた。』だそうです。ふむ。まあ、確かにIEは脆弱性が多いなんて話をよく聞きますが、って感じですね。ブラウザに脆弱性なんてあるの?と思われた方はいらっしゃるかは分かりませんが、ブラウザもプログラミング言語にて開発されているソフトウェアのため脆弱性は勿論存在します。
サポートが終了するとどうなる?
使用していて、攻撃者によってIEの脆弱性を突かれ、セキュリティ上の問題が発生してもIEは修正されることなく放置されます。なぜなら、サポートを終了しているため、対応する筋合いがありません。現に公式もサポート終了するからMicrosoft Edgeを推奨しますというのは告知しています。あくまでサポートが終了してもIEを続けるのは自己責任というわけです。
どんな脆弱性があったのか
直近では「CVE-2021-26411」で調べると出てきますが、この脆弱性を悪用された場合、アプリケーションプログラムが異常終了したり、攻撃者によってパソコンを制御されたりするというものです。セキュリティ上のリスクが「緊急」と最も高いものと認定されたので、即アップデートが必要なものでした。
IEの思い出
セキュリティのお話もしたことですので、IEのちょっとした思い出話をしようと思います。私は新卒で入社した会社では、某プロダクトの開発チームに所属していました。Webアプリケーションなのですが、当時アプリ自体がIEにしか対応しておらず、「他のブラウザで利用できるようにしないのですか?」と上に言ったところ、「じゃあ、やって。言い出しっぺがやるんだよ」と言われました。衝撃でしたね。「そうですか。。」と言ってそのまま放置しました。その後、IEのサポート終了の話がでてきて、やらないとなぁという空気がチームに流れ出したところで、退職してしまったので、その後どうなったかは知りません。多分対応はしたと思います。
終わりに
今回は思い出も振り返りつつ、サポート終了するとどうなるのかということを書きました。実際に、IEにしか対応していなかった、Webアプリケーションとかはあったと思います。サポート終了と聞いて慌てて対応したりとかもあったり、なかったり。。
はい、では今回はここまでとします。また、誰かのお役に立てれば幸いです。ありがとうございました。
参考
『IEのサポートが2022年6月に終了、後継のMicrosoft Edge使用を呼びかけ』日経XTECH
・https://xtech.nikkei.com/atcl/nxt/news/18/10409/
『JVNDB-2021-001268 複数の Microsoft 製品におけるメモリ破損の脆弱性』JVN
・https://jvndb.jvn.jp/ja/contents/2021/JVNDB-2021-001268.html