なんでゼロデイ攻撃と呼ぶか? 今回のIEの脆弱性

4/28にIE（Ver6以上）の脆弱性が発覚して以来、数多くのサイトでIEの使用停止やFirefoxの利用を呼びかける騒ぎとなりましたが、MSが早々にパッチを提供しました。しかし、あくまでも緊急対応パッチで、本格対応は後日というほどの大急ぎの対応でしたが、ひとまず大穴は塞がれたようです。
今回ネット上で「ゼロデイ攻撃」と言う言葉が飛び交いましたが、ゼロデイについての説明がないまま言葉だけが一人歩きした感があります。
ゼロデイとは（知恵蔵2014から引用）：あるソフトウエアのセキュリティーホールが発見された際、その情報や対策が広く告知される前に、そのセキュリティーホールを悪用したコンピューターウイルスが出回るなどの攻撃。セキュリティーホールの情報公開と攻撃に日にちが空かないことから「ゼロデイ(Zero Day)」と呼ばれる。要はソフトウェア開発元が対策をとる前（セキュリティホール情報を入手する前）にネット裏情報網を通じて情報を入手した悪意の集団などが一斉に攻撃を仕掛けることを言います。
もっとも、脆弱性が発見されるころにはすでに攻撃を終えていると言う話もありますが・・・現状、ブラウザの利用率はIEが50%。これはOS付属のブラウザだからという理由以外に、サイト側（特に個人情報や機微情報を扱うところ）がブラウザの利用制限を掛けているためだといわれています。
理由は明白でブラウザごとにタグの解釈や、セキュリティの対応が異なっているため、アプリを開発する側からすると様々なブラウザに対応するには体力も時間も必要で、それが直接開発費用に反映してしまうからです。
WEBにおける「非関税障壁」ですが、いまのところ利用者からのクレームが無いとの理由で黙認されていますが、OS付属というよりカーネルと一体化したブラウザがデファクトスタンダードとなっている現状が変です。今回の件をW3Cがどう考えているのか意見を聞きたいですが、いまのところ何のアナウンスもありません。
ちなみに私はOpera派ですが、最近対応するサイトが増えて喜んでいるのですが、さすがにセキュリティにウルサイところでは拒絶されてしまいます。仕様が統一されてChrome派、Firefox派も含め利用者が自由にブラウザを選べる時代が早く来るといいですね。(^-^)IE緊急パッチリリース（MSブログ）：http://blogs.technet.com/b/jpsecurity/archive/2014/05/02/security-update-ms14-021-released-to-address-recent-internet-explorer-vulnerability-2963983.aspx
http://www.e-nekorakuen.net/wp-content/uploads/d3diary/00c19de20b69a06df87195847099dde98f.jpg