2004年06月15日(火) 17時02分
アップル、セキュリティー上の優位を強調(WIRED)
米アップルコンピュータ社は、秘密主義で有名な企業だ。そんな企業体質のせいで、社員は自分の仕事について配偶者や家族にさえ話せない。
だからこそ、新製品の発表にはあっと驚かされるのだが、マイナス面もある。ここ数週間、大きく報道された『マックOS X』のセキュリティーホールについて、誰もがさまざまな場所で議論を行なってきた。しかし、アップル社だけが口を閉ざしていた。
多くユーザーはこの間、自分たちが蚊帳の外に置かれているような気分を味わった。そしてアップル社がようやく
http://hotwired.goo.ne.jp/news/news/technology/story/20040608301.html 1つの修正プログラム——実際には2週間ほど間をおいて2つ——を公開(日本語版記事)したとき、ユーザーはどこがどんなふうに修正されたのかが分からないことに不満を表明した。アップデートの説明は不十分で、説明になっていないようなものだった。
しかしアップル社はセキュリティーを非常に重要視している。これがOS Xとウィンドウズとの大きな違いなのだ。ウィンドウズは、ウイルスやワーム、スパイウェアとの戦いに明け暮れているのだから。
このためアップル社幹部は今週、長時間を割いてマスコミの取材に応えた。そして、アップル社がセキュリティー問題をきわめて深刻に考えていること、セキュリティー問題をユーザーに伝えることについて重要な教訓を得たことを強調した。
マックOS製品マーケティング責任者のケン・ベレスキン氏は、セキュリティー・アップデートの詳細についてコミュニケーションが不足していたという昨今の批判はアップル社としては心苦しく思っていると述べた。同氏は、OS Xの『ソフトウェア・アップデート』機能を使って自動的にダウンロードされる修正パッチの説明が、簡単すぎる嫌いがあることは認めている。
「今回ユーザーから受けとったものは、これ以上ないほど非常に貴重なフィードバックだったと考えている。われわれは豊富な情報を持っていたが、人々はそれが存在することを知らなかったのだ」とベレスキン氏は述べ、さらに、詳しい情報はアップル社ウェブサイトの製品セキュリティーのページで見ることができるが、セキュリティー企業のなかにさえ、この事実を知らない場合があると語った。
またベレスキン氏によると、アップル社は最新のセキュリティー・アップデートを皮切りに、同社の
http://www.info.apple.com/usen/security/index.html 製品セキュリティー・ページへのリンクを含めるようにしたという。
「われわれは今回のユーザーからの声に、実際に対応している。これは、われわれがプロセスを改善したいと心から願っている姿勢の顕れだと考えている」
「われわれは概ね、セキュリティー問題に対してかなり賢明な取り組み方をしてきたと考えている。完璧なものなどない。それは誰もが分かっているが、われわれは可能な限り、ユーザーにとって安全で信頼性の高いものにしようと努力している」
ベレスキン氏によると、アップル社は2001年3月にマックOS Xをリリースして以来、44件のセキュリティー・アップデートを公開し、その3%が「非常に深刻」——遠隔からの攻撃を受ける危険性のある脆弱性を意味する——に分類されているという。たとえば、『ヘルプビューア』や『ディスク』の脆弱性などがこのタイプだ。これに対して米マイクロソフト社では、同じ期間に78件のセキュリティー・アップデートを公開しており、その
http://www.microsoft.com/japan/security/sicinfo.mspx 65%が「非常に深刻」だったと指摘している。
「もちろん、すべての脅威から完全に安全なオペレーティング・システム(OS)など1つも存在しないが、われわれが話をした人々や一緒に仕事をしたセキュリティー専門家のほとんどが、マックOS Xは他のプラットフォーム、とくにマイクロソフト社の製品より安全だという意見で一致している。マックOS Xはコアに『BSD UNIX』を使っているからだ」
BSD(
http://www.bsd.org/ バークレー・ソフトウェア・ディストリビューション)UNIXは、UNIXから派生したOSで、1970年代に開発された。もともとネットワークOSとして設計されたBSD UNIXは、30年にわたって広くテストされ、改良、修正が施されてきた。
米アバディーン・グループ社の最高調査責任者、ピーター・カストナー氏によると、マックOS Xのセキュリティーをめぐってマック・コミュニティーに吹き荒れた嵐は度を越しているという。「ものすごい過剰反応だったと思う。複雑な仕組みのソフトウェアには必ず脆弱なところがある。それが現実というものだ……しかしOS Xは強くて良いUNIXだ」という。
カストナー氏は、アップル社が関連するセキュリティーホール——ヘルプビューアとディスクの脆弱性——に2つの別々のパッチを公開したことに対する批判には根拠がないと述べた。そして、アップル社が簡単なほうの問題を先に処理し、より複雑な問題を後で修正したのではないかと推測している。
「私は元プログラマーとして、『いつ、出来上がるんだ?』と責められているアップル社のプログラマーに強い同情を覚える。OS Xはきわめて複雑なOSだ。誰だって新しいバグをシステムに持ち込むようなミスはしたくないだろう」
市場調査企業、
http://www3.gartner.com/ 米ガートナー社の調査責任者、レイ・ワグナー氏も、今回の騒動は大げさだと考えている。
「脆弱性に対するパッチの公開や自動アップデート・サービスに関してアップル社がとったユーザーへの伝達方法は、エンドユーザーにとって非常に妥当で、役に立ち、好都合なものだったと思う。問題の大部分は、エンドユーザーというよりも、開発者とセキュリティー担当者との間のコミュニケーションにある」とワグナー氏は語った。
ンゴジ・ポール氏は、エドワード・ケネディ上院議員(マサチューセッツ州選出、民主党)の下でシステム管理者を務めているが、ワシントンDCにあるオフィスではマックしか使っていない。ポール氏は約60台のマックと2台ほどのウィンドウズ・パソコンを管理している。
「(上院議会は)最近、ワームからひどい攻撃を受けた。その時、問題を特定するために多数のコンピューターをシャットダウンしなければならなかった。ケネディ議員のオフィスはその間、通常通り機能していた……OS Xには、ウィンドウズのような無防備さはまったくない」とポール氏は述べている。
ポール氏によると、ケネディ議員のオフィスは新しい、中央管理型のOS Xファイルサーバーに移行中だという。また、これから使えるようになるUNIXのセキュリティーツールにはどれも感心したと感想を述べている。
「われわれはUNIXのすべてを上手く利用している。コマンドラインから実行できるUNIXのツールはじつにいい」
[日本語版:石川あけみ/湯田賢司]
日本語版関連記事
・
http://hotwired.goo.ne.jp/news/news/technology/story/20040608301.html アップル、『マックOS X』の深刻なセキュリティーホールをひそかに修正
・
http://hotwired.goo.ne.jp/news/news/technology/story/20040524302.html アップル、『OS X』のセキュリティ修正プログラムを配布
・
http://hotwired.goo.ne.jp/news/news/technology/story/20040521301.html 『マックOS X』に初めて深刻なセキュリティホールが判明
・
http://hotwired.goo.ne.jp/news/news/technology/story/20040412301.html 『マックOS X』を狙った「トロイの木馬」情報でひと騒ぎ
・
http://hotwired.goo.ne.jp/news/news/technology/story/20031107301.html マック最新OS X『パンサー』、ファイヤワイヤをめぐるバグは本当に解決したか?
・
http://hotwired.goo.ne.jp/news/news/technology/story/20030506301.html アップル、オンラインストアのセキュリティー脆弱性を修復
WIRED NEWSのメール購読申込みは
http://hotwired.goo.ne.jp/reception/index.html こちらへ
(WIRED)
http://headlines.yahoo.co.jp/hl?a=20040615-00000001-wir-sci