『Firefox』の注意喚起で1000万ユーザーが『Flash』を更新か

9日に Mozilla は『Mozilla Firefox 3.5.3』の配布を開始した。このバージョンには、ユーザーが利用している『Adobe Flash』のバージョンをチェックする機能が加わった。Mozilla によると、配布からわずか1週間で1000万人のユーザーが Adobe のアップデート ボタンをクリックしたという。

これは驚くほどの数と言える。つまりこれは、1000万人のユーザーが、旧版でセキュリティ上も問題のあるバージョンの Flash を使っていた可能性があるということだ。Adobe 自身がアップデートの仕組みを用意し、ひろくアップデートを促すといった取り組みを行なっているにもかかわらず、いまだに1000万人ものユーザーがそのサイクルの外にいたわけだ。

Flash には危険性の高い脆弱性が1件見つかっているが、Adobe はすでにこの件に対応する修正パッチを提供している。しかし、いまだにパッチ未適用の状態で Flash を使っているユーザーが多数存在する。筆者が8月に記事で紹介したある調査によれば、パッチを適用していないユーザーは全 Flash ユーザーの80％にも達するという。

これは Mozilla が発表したユーザー数とどう関係するのだろうか？　80％の Firefox ユーザーはパッチ未適用の Firefox を使っているのだろうか？

Mozilla が発表している現在一般に入手可能な数値を見る限り、得られる結論は違うようだ。1000万という数値はたしかに深刻に受け止めるべきものだ。Mozilla で統計解析を担当する Ken Kovash 氏は、Blog において、Firefox 3.5.3 へのアップデート直後に表れる更新完了を告げるページ (Flash 更新を促すメッセージが最初に表示される) のクリックスルー率は30％だったと記している。筆者自身は完全なデータを持っていないので、これを (少々) 鵜呑みにすると、少なくとも Firefox 3.5.3 ユーザーの30％が旧版の Flash を利用していたと推測できる。

したがって、80％ではないが、少なくはない数の人たちがパッチを適用していなかったことになる。ここで大きな疑問が新たに浮上する。

『Internet Explorer』(IE) のユーザーはどうなのだろうか？

IE のユーザー数は Firefox よりもはるかに多く、IE は Flash のバージョンチェックを行なっていない。そうなると、IE でも1000万人以上のユーザーが危険にさらされているということなのだろうか？