オープンソース開発の日々

IE6はサイバー攻撃を受ける脆弱性がありながらいまだに使われている。しかも多くのバグをかかえるIE6対策で、Web業界は気の遠くなるほど無駄な作業を押し付けられている。

WEBのブラウザ検証にIE6を加えるのはいいかげんにやめないか。昔と違ってより複雑なhtml,cssが活用されるようになってきており、たくさんのバグをかかえるIE6がそれに耐えられないで大きく表示が崩れるわけだが、その対応のためにどれだけマニアックで無駄なコードが追加され、時間が費やされているのか、納品される企業側はまったく無関心であり、その問題がまだまだ理解されていないように感じる。

マイクロソフトとしてもやめたいのはやまやまだが、IE 6は「Windows XP」の一部として出荷され、法人顧客に対して数年間のサポート契約が残っているからやめられない。IE6からの乗り換えで、今もすすんでいるIE離れにさらに拍車をかける懸念もある。だが、ただそれだけだ。

それでもいまだに企業を中心にIE6を使う理由は何か。ほとんどの場合は、単なる怠慢と無知からだといってよい。OSといっしょに付いてきているものを、漫然とOSもブラウザもアップグレードしないで使い続けている企業は案外多い。

Web開発企業に対して、クライアントという強い立場でIE6の検証を当然のように要求する。やむを得ずIE6のバグを逆手にとったハックコードを大量に埋め込んでIE6でもなんとか表示できるようにする。いや、デザイナーの能力が高いというか高くないとやっていけない上に、デザイナーは下請け層なので弱い立場であり、やらされてしまう。これも、いまだにIE6が生き残る原因でもある。対応させなければよいのに、ついクライアントの要求に応える。

IE6を使う理由として、IE6しか対応されていないサイト、アプリケーションをいまだに使わなければならない層がいるからだと主張するひとがいるが、その場合、なぜ、IE6でなくても見られるサイトまでもIE6ではなくGoogle Chrome、Mozilla Firefox、Apple Safariなど、定評のある他のブラウザを利用しないのか。なぜ執拗にIE6での動作を求めるのか。

個人情報保護など、セキュリティ面で多くの対策や検証を企業側が開発会社に求めてくるのだが、そういった会社に限って、IE6を使っている場合が多い。納品してくる企業に対しては非常に厳しいことをいいつつ、社内のセキュリティ体制は脆弱なまま。IE6の廃止は納品するウェブ開発会社の都合からではなく、ユーザ企業のセキュリティを守る理由からも、必然なのだということを、この際、Web業界が歩調を揃えて提唱することが必要なのではないか。

昨年から、様々なサイトからIE6に関するブログ、記事が上がってきている。

【IMPRESS BUSINESS MEDIA】内閣官房が“ダメ”と言ったIE6、でもなぜ消えずに残り続けているのか？(2010/07/13)
http://web-tan.forum.impressrd.jp/e/2010/07/13/8385
IE6の利用はビジネスアワー（平日昼間）にピークの13%を示し、就業時間後には6%にまで減少しているというレポート
本来ならば、IE6依存の社内システムを利用している企業では、IE6の利用は社内システムだけに留め、外部サイトの閲覧はセキュリティリスクの少ないIE7以降で行うべきなのですが、そうしてくれるとは限りません。

【INTERNET Watch】内閣官房情報セキュリティセンター、各府省庁にIE6からIE8への移行を推奨(2010/06/18)
http://internet.watch.impress.co.jp/docs/news/20100618_375081.html
内閣官房情報セキュリティセンター（NISC）は17日、各府省庁に対してInternet Explorer 6（IE6）からIE8への移行を推奨するなどの指示を行ったことを公表した。
米国企業などに対して2010年1月に行われたサイバー攻撃で、IE6など旧型ブラウザーの脆弱性が悪用されたことなどが根拠。

【IT media】「IE6は9年前の腐った牛乳」――Microsoftがアップグレード呼び掛け(2010/05/17)
http://www.itmedia.co.jp/news/articles/1005/17/news033.html
Microsoftの豪法人が、「9年前にリリースされたIE6のセキュリティ機能は時代遅れ」として、オンライン詐欺から身を守るためにIE8にアップグレードするようユーザーに促している。

【IT media】IE6の“葬儀”行われる　Microsoftから献花も(2010/03/08)
http://www.itmedia.co.jp/news/articles/1003/08/news030.html
2010年3月4日、Internet Explorer（IE）6を弔う「葬儀」が、米コロラド州デンバーで行われた。多数の人が参列し、長年親しまれたWebブラウザに別れを告げた。
この葬儀は、米国のAten Design GroupというWebデザイン企業が主催したイベント。Googleが3月1日に一部サービスでIE6のサポートを打ち切ることから企画された。

【IT media】YouTube、3月13日にIE6など旧版ブラウザのサポート終了(2010/02/24)
http://www.itmedia.co.jp/news/articles/1002/24/news031.html
IE6、Firefox 2などの古いバージョンのブラウザが、間もなくYouTubeでサポートされなくなる。

【CNET】マイクロソフトが「IE 6」と決別できない理由(2009/8/18)
http://japan.cnet.com/news/commentary/story/0,3800104752,20398328,00.htm
Microsoftが「Internet Explorer 6（IE 6）」をリリースしてから、およそ8年になる。しかし同社は、いろいろな意味で、この古びた製品にいまだしばりつけられている。
しかし、それはもどかしいことだ。とりわけ、数年間にわたってIEの勢いが衰えた後、Microsoftは近年、IEを作り直すためにかなりの労力を注ぎ込んできたからだ。Microsoftは、2006年10月に登場した「Internet Explorer 7」ですでにタブブラウジングやフィッシングフィルタなどを追加し、2009年に登場した「Internet Explorer 8」では、マルウェア対策機能に加えてプライベートブラウズ機能を追加して標準のサポートも改善した。
MicrosoftにもIE 6のサポートを打ち切りたい理由は多くあるが、サポート打ち切りは諸刃の剣だと言える。なぜなら、IE 6ユーザーの一部は、ともかくブラウザを乗り換えなければならないということになれば、競合ブラウザに目を向けるかもしれないからだ。

しかしMicrosoftは、公式には、単純にIE 6のサポートを終了することはできないと主張している。IE 6は「Windows XP」の一部として出荷されており、同社は法人顧客に対し、このOSとそのコンポーネントを今後数年間サポートすると誓約しているからだ。

【IT media】「IE6はもういらない」――Web企業が撲滅キャンペーン(2009/08/06)
http://www.itmedia.co.jp/news/articles/0908/06/news031.html
同ブラウザへの対応がWeb企業にとって負担になっている
一部の大手サイトは既に、IE6対応をやめる方向に向かっている。YouTubeはIE6ユーザーに、ブラウザのアップグレードを促すメッセージを表示している。ソーシャルニュースサイトDiggも7月に、IE6サポートを終了したい意向を示した。
ほかにも、Twitterで「IE6 Must Die」という反IE6草の根運動が展開されており、9000人以上が賛同...

IE6における検証をいまどき求める企業は、セキュリティに対する認識の甘い企業だというレッテルを貼られかねないことに気がついて欲しいものだ。

そして、IE6廃止・IE6撲滅は、開発企業の都合からではなく、ユーザのセキュリティを守るためのものであり、対応しないことが決して怠慢ではない。Web業界も認識を強めて、そのことに後ろめたさを感じることはいい加減にやめよう。

以上、自戒をこめて。みんなでやめれば怖くない！

Twitter #bnt @ivyjp