IE対応をいつまで続けるべきか数字で考える

IE11(Internet Explorer 11)のサポート終了が2022年6月15日に迫る中、いつまで対応を行うべきか、感覚ではなく数字をもとに落としどころを探る。

マイクロソフトの対応予定

まず前提としてマイクロソフト社がどのような対応をしようとしているのか確認する。IE11の終了に関するFAQの日本語訳が公開されているが、そのページに下記のような記述がある。

2022 年 6 月 15 日以降、サポート対象外になった IE11 デスクトップ アプリケーションのユーザーを Microsoft Edge に段階的に移行します。IE11 デスクトップ アプリケーションは、数か月のうちに順次 Microsoft Edge にリダイレクトされます。また、その後の Windows 累積更新プログラムにより、IE11 デスクトップ アプリケーションは無効化され、完全に使用できなくなります。ユーザーをリダイレクトして Windows 更新プログラムをロールアウトする適切なタイミングについては、複数の要因に基づいて判断して参ります。注: この対応は、2022 年 6 月 15 日以降、いつでも適用される可能性があります。

https://blogs.windows.com/japan/2022/02/21/internet-explorer-11-desktop-app-retirement-faq/

引用した箇所以外に書かれている内容と合わせて要約すると「2022年6月15日以降に順次IEを起動させようとするとEdgeが起動するようになる」となるが、このページに記載されていないが考慮しないといけない事項として「Windowsアップデートを適正に実行しているユーザーに限られる」という点がある。

Windowsアップデートの実行特性

長らくWEBで仕事をしている中、ユーザーの環境比率は常に追いかけてきたが、サポート終了したバージョンのソフトウェアやOSを使い続けるユーザーが一定数存在する。

サポート終了の環境を使い続けることはセキュリティリスクでしかないが、利用者全員のPCリテラシーが高いわけでもなく、また、何らかの理由により環境を変えることが出来ない人もいる。

具体例として年配の方が『アップなんちゃらという画面が出てきたがよく分からないので「いいえ」を押した。』と話していたのだが、確認したところ自動アップデートが無効になっていた事例があった。このように意図せずアップデートがされない環境が出来てしまうと、再度自動更新されるようにするには自分から設定を変更しなくてはならず、不慣れな方であれば意識することもなく自動アップデートが無効になったまま過ごすことになるのは想像に難しくない。

ここまで不慣れな方は極端な例になるが、実は「アップデートを無効化しなくても自動的にアップデートが実行されない状態」がある。家族やクライアントのPCをメンテナンスする事が何度かあったのだが、普段使用している割にアップデートが適応されていないケースがあることを以前から違和感を持っていた。同じ疑問をマイクロソフトも持っていたようで、「アップデート接続性」と呼ばれるWindowsアップデートに接続されている時間がある程度続かない場合には自動で更新が行われないことを突き止めたとのこと。

Microsoft has invested significant effort into understanding why Windows devices are not always fully up to date. One of the most impactful things we explored was how much time a device needs to be powered on and connected to Windows Update to be able to successfully install quality and feature updates. What we found is that devices that don’t meet a certain amount of connected time are very unlikely to successfully update. Specifically, data shows that devices need a minimum of two continuous connected hours, and six total connected hours after an update is released to reliably update. This allows for a successful download and background installations that are able to restart or resume once a device is active and connected.

https://techcommunity.microsoft.com/t5/windows-it-pro-blog/achieve-better-patch-compliance-with-update-connectivity-data/ba-p/3073356

ポイントは「更新プログラムがリリース後、最低連続で2時間 、合計で6時間 のネット接続時間が必要」の部分となる。つまり、電気代節約の為に使うときだけPCを立ち上げ、使用後にすぐ落とすような使い方をしている場合アップデートが自動で実行されていない環境が出来上がる。

アップデートが自動で実行されない環境がどれくらい存在しているかについてだが、同ページに『サポート中環境の約50%が「アップデート接続性」を満たしていない、windows10環境のうち約25%がアップデートリリース後60日以上経過しても「アップデート接続性」を満たしていない』とある。

Approximately 50% of devices that are not on a serviced build of Windows 10 do not meet the minimum Update Connectivity measurement

Approximately 25% of Windows 10 devices that are on a serviced build, but have security updates are more than 60 days out of date have less than the minimum Update Connectivity.

https://techcommunity.microsoft.com/t5/windows-it-pro-blog/achieve-better-patch-compliance-with-update-connectivity-data/ba-p/3073356

Edge起動リダイレクトについて

上記の通りIE11のサポート終了日以降もすぐに全ての環境でEdgeの起動リダイレクトが始まるわけではなく、当面の間IE11を意識せず使い続けるユーザーは発生することになる。

IE対応について

対応に関しては「デザイン崩れ」と「セキュリティリスク」の2側面で考える必要がある。

デザイン崩れ

IEは昔からHTMLの解釈の問題でマークアップエンジニアを悩ませ続けてきたが、時間と共にCSSハックなど様々なテクニックにより、大きな崩れなどが発生するケースは極端に減った。そのため、現時点で構築済みのサイト・ページに関してはIEサポート終了で何か影響が出ることは考えづらい。

しかし、これから構築するものに関しては「対応すべきか」の点を検討する必要が出てくる必要があるが、先述の通り当面IE11を使い続けるユーザーは存在する可能性が高いため、当面対応は続けておくべきではないだろうか。

セキュリティリスク

次にセキュリティリスクの点で考える場合、ECサイトなどセキュリティリスクが顧客の不利益に直結するような場合、早々に対応すべきであると考える。ブラウザのセキュリティホールなどが修正されない環境で使い続けることを容認することは、EC運営側の姿勢としては好ましくない。

トブラウザとして利用されていた背景上、サポート終了したのを狙い目とばかりにハッキング等の攻撃が集中することも考えられる。

コンテンツサイトやブログなど、セキュリティリスクがあったとしても大きな問題が起きないであろうサイトに関してはそもそもセキュリティリスク自体が殆どないケースが多いと思われるが、ECのように顧客情報を扱わない場合でも、利用者登録機能がある場合はサービス提供側としては対応しておいたほうが良いだろう。

対応方法

対応すべきかは幾つか方法が考えられるが、対応する場合は主に下記2つのどちらかになるのではと考える。

  • IEではページを表示させない
    IE利用継続は完全なるリスクとしてIE利用者はサイトの利用を拒否する。
    この場合はデザイン崩れも配慮する必要がなくなるので、デザイン崩れ対応は不要となる。
  • IEでのアクセスは警告を表示させる
    ページの上部もしくは下部にIEのサポートが終了している旨と、他のブラウザ使用推奨について表示させ、ブラウザ変更を促す。
    この場合は、それでもIEを使い続けるユーザーが居ると思われるため、デザイン崩れは継続する必要がある。

利用者のためを考えれば前者でも良いかもしれないが、サイト特性によっては今すぐIEで使いたい、というケースもあると思われるため、使用出来るがリスクがあることも伝えるという後者対応のサイトが多くなるのではないだろうか。

IE対応をいつまで続けるべきか

対応を検討しているサイトの利用者環境情報は収集しているだろうか。私が保有するサイトではwindows7でのIE11、windows8でのIE11、windows10(windows11含む)でのIE11、の利用者が数%程居る。

※windows11はアナリティクスツールではwindows10として集計されているケースが多い。

毎月約0.5~1割程減少を続けてはいるが、徐々に減少割合が減っているので、ロングテールで一定数の利用者は残り続けるものと考える。

これまでの情報を統合し、マイクロソフトがIEサポート終了の周知に力を入れない場合を想定すると下記のような推定が出来る。

5月利用者数
※例
月次移行率アップデート
不適応率
6月利用者数
推定
windows710090%100% ※190
windows815090%25% ※234
windows10(11)3,00090%25%675
合計3,250799
IE11利用者数推移推定

※1:windows7は既にサポート終了しているのでIEのリダイレクトアップデートが配信されないものとして試算。
※2:windows8環境下のアップデート不適応率についての言及はされていないが、windows10と同様として試算。

IEからEdgeへの強制リダイレクトはサポート終了日からキッチリ切り替わるわけではなく、「順次」とマイクロソフトが発表している通り徐々に切り替わると予想される。そのため、実際に6月にこれほどの激減がされるわけではないと考えるが、6月~7月にかけては上記のような試算で概ねの推移予想が算出できると思われる。

これまでIEはレンダリングの特性上個別対応を必要とするケースが多かった。IEサポート終了後にIEを使い続ける利用者数に対し、IEで目的が達せない(デザイン崩れや機能不動)ような状況が発生するのであれば、試算した利用者推定とIE対応する費用を天秤にかけて、どうすべきか考えると良いだろう。

Share your thoughts