2021年5月、マイクロソフト社は、Windows 10のWebブラウザー、「Internet Explorer(以下、IE)」の後継は「Microsoft Edge(以下、Edge)」で行うことを発表した。一般向けIEは2022年6月16日(日本時間)で完全にサポートを終了する。
IEは1995年のWindows 95からWindows 10に至るまでのWindowsファミリーに標準搭載され、30年近くの歴史を刻んできた。最盛期には90%以上のシェアを誇り、ウェブコンテンツ作成の事実上の標準になった。現行バージョンの11は2013年10月に公開されたものだ。
Windows 10から、IEの後継として開発されたEdgeが標準搭載されている。その理由は、「Webを取り巻く技術革新や市場の変化、日々更新されるWeb標準仕様、セキュリティ対策に根本的に対応するため」という。
Edgeの初版は2015年だが、2020年に公開された新Edgeは、Google ChromeのコードベースでもあるChromiumで再構築され、それまでのEdgeHTMLベースの旧Edgeと大きく異なる。新EdgeはIE 11と完全な互換性を持つ「IEモード」を搭載、Chromeウェブストアの拡張機能も利用できる。
一方IEは、全盛期のIE 6から徐々にシェアが減り、ChromeやEdge、Firefox、Safariなどのモダンブラウザーにシェアを明け渡している。Windows 10でのIEは互換性維持という立ち位置で「Windows アクセサリ」にひっそり搭載されている。「IEが終わるからって、一体何の支障があるの?」と思う人もいるだろう。
問題は、IEが長い間Web作成の標準となっていたため、IEのみで動作するよう作成されたコンテンツ(以下、「IEコンテンツ」)が、Webサイトや組織内のブラウザーベースシステムに未だに多く存在するという事実だ。これらはIEコンテンツのため、依然としてIEが利用されているケースがある。法人、特に公的機関ではIEが推奨環境として現役であることが多いという。
サポート終了と聞いて即座に思い浮かべるのは、Windows XPやWindows 7のようにアップデートが終了しても、自己責任で使い続けられるパターンだ。ところが、今回はサポート終了時点でIEが起動しなくなり、代わりにEdgeが起動。そのためIEコンテンツの利用者や提供者は、他のブラウザーへの移行やコンテンツの改修などの対応が求められる、というわけだ。
ところでWindows XPは2015年にサポートが終了した。こちらに対して、数年を経た2019年に異例のセキュリティ・パッチが公開された事例はまだ記憶に新しい。サポート終了後にもWindows XPを使い続ける人が多かったための異例の事態だ。IEの場合もそうしたケースの発生をおそれ、今回の対応に至ったと思われる。エモテットやランサムウエアが猛威を振るい続ける現在、脆弱性が放置されたブラウザーを使い続けるリスクは誰しも想像がつく。
ところで、筆者の記憶では、つい最近までIEを推奨環境とするWebページが存在し、常用のブラウザーでは正常に動作しなかったり正しくレイアウトされなかったりで、IEを使わざるを得ないことがしばしばあった。しかし現状では、多くのサイトがIEを推奨対象外とする告知を行っており、対策ずみなのがわかる。まだの場合は早急な対応が必要だ。
終了前に取り組むべき点(利用状況把握、IE特化の社内システム確認など)
6月16日(日本時間)以降、IEコンテンツはEdgeのIEモード以外に閲覧手段がなくなる。IEモードは、Edgeの「設定」→「既定のブラウザー」→「Intenet Explorerの互換性」から「Internet Explorerモードでサイトの再読み込みを許可」をオンにし、「Internet Explorerモードページ」を登録する。IEのサポート終了への対応には、IPA「Microsoft社 Internet Explorerのサポート終了について」トレンドマイクロの「Internet Explorerサポート終了。想定されるリスクと代替ツール、必要な対応とは」などが参考になる。
それらによれば、一般ユーザーは日ごろ使うサイトやサービスにIEコンテンツがあるか確認、ある場合はEdgeのIEモードが使えるよう、設定や動作を確認しておく。組織の従業員は、組織内システムや業務で閲覧しているWebサイトにIEコンテンツがあるかを確認、ある場合はEdgeのIEモードが利用できるかを組織の情報システム担当に確認しておく。組織の環境や方針でIEモードがクローズされている可能性もあるからだ。
組織の情報システム担当は、組織内のブラウザー利用状況を把握、IEの利用者にはEdgeのIEモードやほかのブラウザーに移行するよう指導を行う。操作や設定方法(ブックマークの移行も含む)も必要に応じてサポートする。なお、期日以降、Windows Updateを実行しなければIEを使い続けられる可能性があるが、リスクが伴うのは言うまでもない。そうした事態を避けるべく、気を配る必要がある。
組織がIEコンテンツを提供している場合は、IEコンテンツの提供を終了する、提供を続ける場合はコンテンツを一般的なブラウザーで閲覧できるよう改修する、利用者にEdgeのIEモードで閲覧するよう周知を図る、などの対策が想定される。なお、EdgeのIEモードは2029年でサポート終了、以降、IEコンテンツの閲覧手段がなくなることも頭に入れておこう。
IE終了後も不正URLの脅威は続く~新時代の波に乗るべくシステムを見直すいい機会
ところで、どんなブラウザーでも防ぎきれないのが不正URLの脅威だ。悪意ある者は日々、新たな攻撃サイトを構築、不正なURLをメールやメッセージ、ショートカットなどあらゆる手段で拡散している。サイト訪問者への攻撃を目的としたWeb改ざんにより、昨日アクセスしたサイトが危ないサイトに変わっている可能性もある。
不正URL対策として、危険なサイトへのアクセスを未然にブロックする「Webレピュテーション」機能を備えたセキュリティソリューションが最近、注目されている。Webレピュテーションは、クラウドを利用したWebサイトの評価技術。世界中のWebサーバーに評価を行い、評価値によりアクセスを制御・抑制し、不正URLの脅威からユーザーを守るしくみだ。
もちろん、OSやアプリ、ファームウエア、セキュリティソフトを最新に保つ、メールやメッセージの添付ファイルや本文中のURL、怪しいWebサイトやリンクはうかつに開かない、などの基本的対策も大切だ。URLは人がクリックすることにより開く。真実を見分け、慎重に行動するに越したことはない。常にセキュリティ関連の情報(トレンドマイクロ「is702」など)をチェック、最近の傾向を把握するのも有効だ。また、各種のパソコン周りの設定などにも留意したい。こうした準備負担を軽減するのであればオフィスのICT環境をトータルにサポートするサブスクリプションサービスを検討するという選択肢もありだろう。
長くインターネットを支えたIEの終了は寂しいが、コンテンツの提供側も利用側も、新時代の波に乗るべくICTシステムを見直すいい機会と思う。なお、移行時はセキュリティに穴が発生しやすい。適切なセキュリティ対策が行われているかも厳重にチェックしたい。