Adobe Flash、Adobe Reader、そしてOracleのJava。これら3つはどれも現代のPCではほぼ遍在しており、いずれも便利な機能を提供しています。FlashとJavaの場合、サードパーティ製のソリューションでは直接再現できない機能です。もし私たちがこれら3つだけを単独で考えていたとしたら、世界中のコンピューターにこれら3つが搭載されているのは当然だと主張するのは難しいでしょう。
しかし、私たちは真空の中で生きているわけではない。
現実世界では、これらのソフトウェアが広く普及しているため、これら3つはハッカーやマルウェア業者にとって格好の標的となっています。2013年初頭には攻撃がピークに達し、Flash、Reader、Javaの脆弱性に関する報告が殺到しました。先週の月曜日と火曜日だけでも、PCWorldのホームページにはJavaの脆弱性に関する記事が3件掲載され、Adobeは2月に3件の重要なFlashアップデートをリリースしました。
でも、まだイーサネットケーブルを抜いたり、机をファラデーケージで囲んだりする必要はありません。みんなが使っているからといって、Java、Flash、そしてReaderを使う必要はありません。私はReader、Java、Flash、そしてそれぞれのブラウザプラグインを1週間以上使って、これらのソフトウェアなしで生活し、ひどい頭痛に悩まされずに済むかどうか試してみました。
私の結果はまちまちでしたが、非常に啓発的でした。
Adobe Readerなしで生活する
まずは、簡単に済ませられる対策から始めましょう。Adobe Readerを捨てるのは驚くほど簡単です。このソフトウェアはPDFの代名詞と言えるかもしれませんが、PDFリーダーはAdobe Readerだけではありません。実際、先月、Adobe Readerがハッカーが積極的に悪用していたゼロデイ脆弱性の被害に遭った後、より安全で高速な3つの代替ソフトウェアを紹介しました。
その記事で紹介されている代替 PDF リーダー (Sumatra PDF、Foxit Reader、Nitro PDF Reader) は、Adobe のプログラムに比べて悪意のある注目を集める可能性がはるかに低いだけでなく、比較すると動作も非常に優れています。
個人的には、デジタル文書作成にはSumatra PDFを選んでいます。余計な機能は少ないかもしれませんが、とにかく高速で、PDF閲覧のニーズは比較的シンプルです。より多くの機能が必要な場合はNitro PDFが最適ですが、Foxit Readerはスピードと豊富な機能のバランスが他の2つの中間といったところです。3つとも素晴らしい働きをしてくれます。
Javaなしで生きる
Javaを捨てるのは少し難しい。確かに、クライアント側でOracleのソフトウェアプラットフォームを使用しているウェブサイトはごくわずかで、W3Techsによると、オンラインサイト全体のわずか0.2%だ。Javaを必要とするデスクトッププログラムも同様に少ない。そのため、コンピュータにJavaが不要になる可能性も高い。実際、この面倒な手間のかからない実験を始めたとき、11月に自作したメインの仕事用PCにJavaがインストールされていないことに驚きました。
しかし、ここに問題があります。Java を使用する Web サイトやプログラムは、非常に注目度の高いものである傾向があり、それらはミッション クリティカルであることが多いのです。
実のところ、多くの銀行や政府機関のウェブサイトはJavaに依存しています。よく利用するウェブサイトがJavaを必要とするなら、PCにもJavaをインストールする必要があります。実にシンプルです。同様に、OpenOfficeの生産性向上スイート、AdobeのCreative Suite 6、そして時間の無駄遣いとも言えるMinecraftなど、人気のデスクトップアプリケーションもOracleのソフトウェアプラットフォーム上に構築されています。
つまり、ほとんどの人はJavaを必要としません。しかし、もし必要なら、 本当に必要です。私のおすすめは?コンピュータからアンインストールすることです。いや、本当に、今すぐアンインストールしてください。特定のウェブサイトやプログラムでJavaが必要な場合は、次回使用しようとしたときにそのアプリケーションから警告が届くはずです。その場合は、すぐにJavaを再インストールできます。
多くの人にとって、そんな吠え声は二度と聞こえてきません。そして、数ヶ月後にめったに使わないサイトにアクセスしているときに、その特定のタスクを終えたらJavaをアンインストールすればいいと分かるでしょう。年に一度Javaを再インストールしたりアンインストールしたりする手間は、重要なパッチを頻繁にインストールする手間に比べれば大したことではありません。さらに悪いことに、コンピュータを攻撃に対して脆弱な状態にしてしまうことさえあります。
あるいは、定期的にアクセスするサイトでJavaが必要な場合は、別のウェブブラウザ(FirefoxやChromeなど)をダウンロードし、そのブラウザ用のJavaプラグインをインストールして、お気に入りのサイトにアクセスする時のみ使用するという方法も検討してください。そうすれば、メインのブラウザはJavaフリーになり、日常的なブラウジング中に悪意のあるJavaエクスプロイトに遭遇する可能性がなくなります。
フラッシュなしで生きる
Javaなしでも生活できるとしても、PCからFlashを完全に排除するのはほぼ不可能でしょう。Google ChromeとMicrosoftのInternet Explorer 10の両方がFlashを基盤に搭載していることに気づいた瞬間、頭を悩ませることになります。どちらのブラウザからもAdobeのマルチメディアプレイヤーを完全に排除することはできません。
しかし、FirefoxやAdobeに縛られない他のブラウザを使うことにしたとしましょう。Flashフリーの生活を送ることは可能でしょうか?難しいです。
Flashは長年存在し、定義こそともあれ、機能面では事実上のWeb標準となっています。Flashがないと多くのウェブサイトが機能しません。HuluもFlashなしでは動作しません。Amazon Instant Videoも同様です(NetflixはMicrosoftのSilverlightで動作しているので、当然でしょう)。Farmville などのFlashゲームはどうでしょう?名前から察しがつくかもしれませんが、Fuggedaboutit(フラッシュゲーム)です。Rdioのブラウザインターフェースはどうでしょう?常にFlashです。従来のメディアの枠を超えて視野を広げれば、多くのウェブサイトが何らかの形でFlashを実装していることに気づくでしょう。
Flash、ベイビー、君を辞められない。でも、読者の君なら、私ほどオンラインメディアに熱中していないなら、辞められるかもしれない。ただ、一部のウェブサイトは見た目がおかしくなったり、完全に壊れたりするかもしれないから、覚悟しておいてくれ。
では、セキュリティ意識が高く、Flashを完全に排除できない人にとって最善の選択肢は何でしょうか?Flashを使わないWeb閲覧のメインツールとしてChromeやIE 10以外のブラウザを使い、Flash中心のWebサイトにアクセスした際に、Chrome、IE 10、あるいはFlashプラグインがインストールされた他のブラウザを使うのが良いでしょう。(Javaプラグインをセカンダリブラウザにインストールすれば、さらに効果的です。上記参照)。この戦略により、Flashの悪質な攻撃にさらされる可能性を最小限に抑えることができます。
しかし、Flashを放棄するという見通しは日に日に現実味を帯びてきています。Adobeは最近Android版Flashのサポートを終了し、AppleもiOSデバイスでこのマルチメディアソフトウェアの使用を許可していません。モバイルテクノロジーが世界を席巻するにつれ、ウェブサイトはこぞってFlashからHTML5へと移行しています。W3Techsの報告によると、Flashを使用しているサイトの数は過去1年間で急減し、2012年3月の25%強から2013年3月には20.2%にまで減少しました。
Pandora、YouTube、Revision3、Vimeo、Scribd は、ここ数年で HTML5 のオプションを導入するか、Flash を完全に廃止して HTML5 に移行しました。運が良ければ、Flash の終焉は間近に迫っているでしょう。
打ち負かされても希望を持つ
この壮大な実験の末、Adobe Readerからより環境に優しい(あるいは少なくとも標的が少ない)環境への移行は比較的容易である一方で、JavaやFlashをいきなりやめるのは難しいかもしれないということが明らかになりました。しかし、それでもセキュリティリスクを最小限に抑えるための予防策を講じることは可能です。FlashとJavaのプラグインをサブブラウザにインストールし、本当に必要な場合を除いて、それらの存在を忘れてしまいましょう。
