モジラの新セキュリティ責任者は元MS社員 - CNET Japan

Q:FirefoxはMicrosoftのInternet Explorerより安全ですか。

　それはセキュリティを評価する方法によります。セキュリティを評価する指標として、私が特に重視しているのは「リスク日数」です。つまり、ベンダーがユーザーにパッチを提供するまでにかかる時間、パッチが提供されてから適用されるまでにかかる時間です。

　Mozillaは脆弱性が発見されてからパッチが提供されるまでの日数を大幅に短縮することに成功しました。この間隔は今も狭まりつつあります。
Q:FirefoxはInternet Explorerより安全ですか。ひとことで答えてください。

　この質問にひとことで答えることはできないと思います。
Q:イエスかノーかで答えられないのですか。

　リスク日数を考える必要があります。プロセス全体--対応のスピードやプロセスの透明性を考える必要があります。

しつこいな（笑）＞質問者。まーでもみんな同じ気持ちなんだろうけどね。
シマンテックのレポートにもあったけど、リスク日数という定量的なデータが最近あちこちで出てますねー。たしかに自分がどれだけリスクに晒されるのか、ということは、そのソフトウエアのユーザーにとっては問題だよなあ。そういう意味では納得できる指標のひとつであると言えるのかも。