【米安全保障省 IEはハッカー攻撃にぜい弱】米国土安全保障省は、マイクロソフト社のインターネット・エクスプローラーについて、ハッカー攻撃にさらされる可能性があると指摘し、必要な対策が取られるまでは別のソフトを使うよう呼びかけました。http://t.co/QAJk9QSPiO
— NHK科学文化部 (@nhk_kabun) 2014, 4月 29
MSはきちんと緩和策を提示し、US-CERTは「それに対応できない場合」と条件付けてIEの不使用を呼びかけてるのに、そういうのをすっ飛ばして、ひどい場合は「米国政府が」みたいな肩書きでとにかくIEを使うなと報じるの、誠実じゃないよね。
— Yosuke HASEGAWA (@hasegawayosuke) 2014, 4月 30
「アメリカの国土安全保障省(Department of Homeland Security)」が、IEではなく「別のソフトを使うよう呼びかけた」と報じているところはNHKだけじゃなくて新聞社とかほかにもあるけど、ソースは長谷川さんも書いてるようにUS-CERTのこれのようだ。
Microsoft Internet Explorer Use-After-Free Vulnerability Guidance | US-CERT
CERTの新着情報をあたかも米国政府の声明のように扱うのは誤解をまねくようなきもする。いわゆる「主語が大きすぎる」に類する案件ではないだろうか。
United States Computer Emergency Readiness Team - Wikipedia, the free encyclopedia
そもそも Current Activity | US-CERT を見ると、IEより新しい情報として、その「別のソフト」も脆弱性が報告されてて、別のソフトにしたら安全ってわけでもなさそうなのかおもしろい。
Mozilla Releases Security Updates for Firefox, Thunderbird, and Seamonkey | US-CERT
単に「別のソフト」というより「最新の(脆弱性対応がきちんと取られた)ソフト」をすすめるべきかもしれない。そのうえでIEの最新パッチはWindows Updateでまだ配信されてないし、Windows XP上のIEにいたっては金輪際ずっと「最新」にはならないのだから使わない、という説明のされ方がよいかもしれない。もっとも一般向けの新聞やニュースでそこまで期待できるのかどうかはわからない。
それはそれとして、上記のUS-CERTのほかに米DHSがひょっとして声明を発表してるのかもしれないけど Homeland Security のサイトでは見つけられなかったし、インターネットにニュースを掲載するときは読者が検証できるように、どの「声明」をもとに報道しているのかソースへのリンクがほしいとおもった。