IE系のブラウザは安全ですか？

ブラウザといえばInternetExplorer、Sleipnir、Opera、Firefoxくらいが有名でしょうか。

その中でもSleipnirを代表するIE系のブラウザのことで質問があります。
これらのソフトは小さな会社または個人が作っていると思うのですが、安全性は大丈夫なのでしょうか。

もちろんIEの持つ脆弱性をそのまま引き継いでいますが、この点は今回の質問とは関係ありません。

今回お聞きしたいのは、重要な情報が漏れるかどうかです。
他のソフトウェアと違い、ブラウザは実名や住所、クレジットカード番号等を扱います。
このような情報を作者に送信する機能を実装することは技術的に可能なのでしょうか？

もし可能であれば、その機能が実装されていないという保証はあるのでしょうか。

今回の質問はブラウザで情報が漏れるかどうかです。
スパイウェアなどのソフトが一緒に配布されれば、という回答はご遠慮ください。
また、単純に安全性について問うているので「使わなきゃいいじゃん」という趣旨の回答もご遠慮ください。

よろしくお願いいたします。

No.3 ベストアンサー 回答者： noname#17016 回答日時： 2006/03/25 16:52

技術的には十分可能です。

ただ、複数の事情からタブブラウザーでトロイ系はないと思います。
タブブラウザは良いソフトがたくさんあり、新規参入が難しいこと。
ファイヤーウォールには、どこにつながっているかを詳しくみれるものもあります。
そのためSleipnirはユーザーが多く、ばれやすい。

シマンティック(かな？)、には登録した情報(クレジットカード番号や、氏名等)を外部に漏らさないようする仕組みがあったとおもいます。

トロイ系のソフトは、一度何かのファイルに情報を書き込みます。
リアルタイムに情報を流す事もできると思いますが、それは負荷につながりばれやすいので、ばれやすい。
逆に何かに書き込むと、そのファイルを見つけられるとばれやすい。
例えば、タブブラウザで書き込んで、その時間以降にファイルの更新されたファイルを探して、妥当性を確かめるのも手です。
完全隠蔽は不可能です。

そういう理由で、私ならタブブラウザにはトロイは、混ぜません。
有名なソフトなら、なおさら使っているユーザーが多いので混ぜません。
もっと他のソフトにそういう機能をつけるけど。

それでも心配なら、Donut系はオープンソース(プログラムの内容を公開)なので、そのソースから自分でコンパイルすればいいかと。(できるのかな？
おそらく自分の勉強のために、ソースを見ている人もいるはずです。
あとは、あるかは分かりませんが、２ｃｈ系のオープンソースのブラウザは、厳しい目にさらされていると思うので、そちらもありかと。

あまり、マイナーなブラウザを入れない、更新されてもすぐに手を出さなければ、大丈夫だと思いますよ。

ただ、技術的には可能です。
意図的ではなくとも、ソフトのバグをついて情報を引き出そうとするものもあるかもしれません。
それに、トロイ系のソフトの多くは、自分を偽装してばれにくくしているので、タブブラウザの力を借りる必要もないものも多いです。
ブラウザやテキストファイルの入力を感知するのではなく、キーボードを押したかどうかを認識してそれを保存して、送信するのも技術的には十分可能。

もし会社等で重要なファイルを扱うのなら、そのパソコンはネットから物理的に遮断するべきです。
心配ならクレジットカード等も使用や金額を制限した方がいいかもしれません。

この回答へのお礼

回答ありがとうございます。

＞あまり、マイナーなブラウザを入れない、更新されてもすぐに手を出さなければ、大丈夫だと思いますよ。
なるほど、そうなるのですか。

わざわざブラウザに組み込むメリットもないということですね。

お礼日時：2006/03/25 17:50

No.4 回答者： Dorohedorer 回答日時： 2006/03/26 06:24

再びです。

> 以上のことから、私は人気・有償は基準にならないと考えます。

質問者さんの考えを基準に考えるのであれば、ご自身で考えられることが答えになるかと思うのですが・・・。
一般論の話をしてるのであれば、質問者さん自体の考えと回答者やネット上、果ては情報を仕入れる媒体すべての情報を踏まえた上で答えを見出すべきものだと思いますよ。
また、自分の考えとして独断と偏見で言わせてもらえるなら、某有名ウィルスソフトの情報の収集と、問題視されてることの本質を比べた場合、全く別の話かと思います。

本題

No3さんの言われることの通り、技術的にはもちろん可能です。
最近・・・ではないですが、少し前に個人で有料ソフトを作成および販売していた方が、自分のソフトの使用キー（シリアル）を不正に作成して使う人たちがいたので、不正シリアルをいれた場合はソフトがトロイウィルスと化して個人情報を作者におくり、作者がメールなどを出して料金を徴収する・・・といった事件がおきました。
この事件から見てもわかるとおり、技術的にできることというのがわかります。

ですので、本当に心配であるならオープンソースのソフトのソースをみて、怪しい部分をけずり、独自にコンパイルして使用することがよいのではないでしょうか。
または、データがどこに送信されているのかを見ることでとりあえずは安全かどうかわかるかと思いますよ。

さらに、ことブラウザに関していうなら、人気があるということはすなわち安全性や拡張性に対して、既存のブラウザより信頼をおけるからだと思います。

問題視される不審な動きがあるようなら、ネット上にある多くのソフトレビューサイトや、たとえば２ちゃんねるなどで確実に問題とされニュースになるでしょう。

そういったことから考えれば、自ずと答えがみつかるかと思います。

この回答へのお礼

アドバイスをいただきありがとうございました。

お礼日時：2006/03/26 07:34

No.2 回答者： Dorohedorer 回答日時： 2006/03/25 16:34

基本的に「アドウェアやスパイウェアがはいっていないからこそ使用者がいる」や「人気がある」という考え方もできますよ。

すなわち信頼問題かと思われますので、信用できないのであれば、きっちりとした有料ソフトを使うだとかするしかないと思います。

もしくは、データの送信先をご自分で見れば、怪しいサイトへの通信を遮断できますし、おかしい動きも発見できますよ。

この回答への補足

IE意外に有料のブラウザはありますか？

補足日時：2006/03/25 17:29

この回答へのお礼

回答、ありがとうございました。

某有名ウィルス対策ソフトは、SSLで保護されているサイトのURLも引数まで全部を自社サーバへ送るそうです。HTTPで。
URLの引数にはユーザID等が含まれる場合がありますので、意図せず情報を漏らしていることになります。(その情報をどう使うかは別問題)

以上のことから、私は人気・有償は基準にならないと考えます。

お礼日時：2006/03/25 17:28

No.1 回答者： CXI00554 回答日時： 2006/03/24 22:16

技術的には可能でしょうが、そういう実装はばれてしまい、開発者は

大きな制裁を受けることになると思います。
車を買うときに、欠陥がないという保証を明示的に求めるのと
同じようなことをお考えのように思いますが。
失礼があったらお許し下さい。

この回答へのお礼

アドバイスをいただきありがとうございました。
技術的には可能なのですね。

ごもっともなアドバイスです。

Sleipnirを例に挙げましたが、Sleipnirの場合は法人格になっていてかなりの制裁が予想されます。しかし、ここで名前を挙げてもほとんど知っている人がいないような個人で作成しているものは、ばれなければいいという論理でやる可能性もあるという仮定で質問させていただきました。
（必ずしもセキュリティ意識のある人がユーザになるとは限りませんよね）

＞車を買うときに～
これは、バグがないことの証明を求めることと同じだと私はイメージします。
私の質問は「本当に低排出ガス車ですか？」と当たり前の機能を問うていると思っています。

お礼日時：2006/03/24 23:51