2006年02月23日(木) 17時12分

『マックOS X』『Safari』の安全性は？（WIRED）

　小さいながらも誇り高いマックの世界に、危機が訪れているのだろうか？

　21日(米国時間)、米アップルコンピュータ社のウェブブラウザー『Safari』(サファリ)に http://www.macworld.co.uk/news/index.cfm?NewsID=13911&Page=1&pagePos=2 セキュリティーホールが見つかったというニュースが飛び込んできた。この脆弱性が悪用された場合、ユーザーがウェブサイトを訪れただけでシステムが危険な状態になる可能性があるという。また、前の週には、『マックOS X』に深刻な脅威を与える初のワーム『リープA』(Leap-A)——『ウンパ・ルンパ』(Oompa Loompa)とも呼ばれる——が登場したとの http://hotwired.goo.ne.jp/news/technology/story/20060217301.html 報告があった(日本語版記事)。

　ワイアード・ニュースの編集者の1人は、毎日開かれる編集会議で、こうしたマックのセキュリティー問題について不満を述べた。

　この編集者は、マックのセキュリティー上の脅威に関するニュースには、マックのプラットフォームは『ウィンドウズ』よりも本質的に安全だという——しかも、宗教にも似た情熱と共に語られる——誤解がついて回るのでうんざりだと語る。こうした思いこみは事実と異なると、この編集者は主張する。米マイクロソフト社は、同社のユーザーをマックユーザーよりも多くの不必要な危険にさらす、数々の愚行を重ねてきた。だが、理論上、すべてのシステムに脆弱性は存在するので、マックの砦がいつか破られるのは避けられない、というのだ。

　今までマックを標的とするウイルスはなかったが、これは市場でのシェアが低かったことが主な理由だ、とこの編集者は述べている。これまで、マックはウィンドウズよりもセキュリティーにおいて優位を保ってきたが、脆弱性がまったくないわけではない。むしろ、マックの攻撃にわざわざ多くの時間を費やすような者がいなかっただけだ。悪意ある攻撃者がこれまでよりもマックに注目するようになった今、マックユーザーを取り巻く状況はしだいに厳しいものになっていくだろう。編集者は私に、このような「警鐘」をこのコラムで取り上げるよう提案した。

　もちろん、私は同意した。「そのとおりだ」と私は言った。「今、マックの人気は上昇しつつあるので、攻撃目標になるのは確かだ。また、本質的に、100％安全なシステムはない」

　こうしたいきさつがあるので、くだんの編集者が以下の文章を読んだら、どのような反応をするかは容易に想像がつくのだが……。

　私は、これまで長年そうであったように、近い将来、ウイルス対策ソフトを導入するつもりはない。

　また、毎日慣れ親しんだ操作手順の手間を増やすような設定変更をする気もない(今回指摘されたブラウザーの乗っ取りは、Safariの設定で、「ダウンロード後、"安全な"ファイルを開く」機能をオフにすれば防げる)。

　鼻持ちならないと見られがちなマックコミュティーのなかでも、最も自信満々なユーザーの見識は正しい。マックの安全性は他のプラットフォームを上回っており、最近報告されたセキュリティー上の脅威は、半身不随になった子猫ほどの危険もない。

　リープAというマルウェアは、「ソーシャル・エンジニアリング」——ユーザーに悪意ある機能を実行させるための策略——に依存したトロイの木馬で、プログラミングもお粗末だ。この手の脅威からパソコンを守るのは簡単で、常識を働かせればいい。その証拠に、多くの人々はこんなものに騙されていない。

　こうして気をつけていれば、私のパソコンがウイルスに感染することはない。 http://ja.wikipedia.org/wiki/%E3%83%8A%E3%82%A4%E3%82%B8%E3%82%A7%E3%83%AA%E3%82%A2%E3%81%AE%E6%89%8B%E7%B4%99 詐欺メールを受け取っても「ナイジェリア中央銀行のモブツ氏」に送金しないのと同じだ。

　リープAに関して言えば、私は、電子メールで送られてきたブリトニー・スピアーズの「裸の写真」と称するファイルを開かないようにするといった、ウィンドウズ搭載マシンを使っているときと同様の常識的な対策をこれからもとり続けるだろう。

　また、Safariのセキュリティーホールについては、脆弱性が指摘されたものの、エクスプロイト・コード[セキュリティーホールを突いて不正に操作するプログラム]が登場したわけではない。おそらくマックOS Xには、こうした脆弱性が何十個と、あるいはもっとあるかもしれない。

　同じことは、ウィンドウズをはじめとする他のプラットフォームにも言える。 http://www.sans.org/top20/ SANS研究所によると潜在的な侵入口は何十個もあるというが、脆弱性があるからといって、それが必ず悪用されるわけではない。

　こうしたマックのセキュリティーホールは、コップの中の嵐にすぎない。この件を巡ってはさまざまな記事がマスコミを賑わし、全米ネットのテレビ局でも報じられる騒ぎになったが、これがウィンドウズのセキュリティーホールだったら、誰も驚かなかっただろう。

　なぜなら、ウィンドウズのセキュリティーホールが見つかるのはごく普通のことで、珍しくないからだ。その一方で、アップル社が再び高い注目を集めはじめたことから、マックが攻撃のターゲットとなっているように見えるが、これは事実ではない。

　スパムとウイルス対策ソフトのメーカー、 http://www.commtouch.com/Site/News_Events/pr_content.asp?news_id=602&cat_id=1 米コムタッチ社によると、先月、ウィンドウズを狙った「大規模な」ウイルス攻撃が4つあったという。実際、現在のウイルスの攻撃能力は非常に高く、対策企業によるウイルス定義ファイルの配信が追いつかないことも多い。

　このような状況にすっかり慣れっこになっていたため、「非常に危険度の高いウイルスが世界中の多くのコンピューターに広まっています——その他の情報は11時から」というニュースがテレビで流れたのにも気付かなかったほどだ。ハイテク関連のニュースサイトで仕事をしている私でさえこうなのだ。

　今回のように、マックに対する「脅威」がニュースになるのは、単に物珍しいからであって、深刻な問題をもたらすからではない。

　では、私が使用しているマックのセキュリティーを信頼している証拠に、私のマシンを狙っている悪意ある攻撃者のためにIPアドレスを公開しよう……。

　冗談だ。私はそこまで愚かではない。

[日本語版：福井 誠／長谷 睦]日本語版関連記事

・ http://hotwired.goo.ne.jp/news/technology/story/20060223304.html マックを狙うワーム、変種も登場

・ http://hotwired.goo.ne.jp/news/technology/story/20060220302.html マックを狙うワーム、早くも2例目

・ http://hotwired.goo.ne.jp/news/technology/story/20060217301.html 『マックOS X』に初のワーム、脅威レベルは低

・ http://hotwired.goo.ne.jp/news/technology/story/20060206304.html ウイルス：“2月3日危機”は空振りか

・ http://hotwired.goo.ne.jp/news/technology/story/20051124303.html 携帯ウイルス：アドレス帳を流出させる新種

・ http://hotwired.goo.ne.jp/news/technology/story/20050512301.html 『Tiger』のセキュリティーに不安の声

・ http://hotwired.goo.ne.jp/news/technology/story/20050302301.html IE代替ブラウザーも攻撃の対象に？

・ http://hotwired.goo.ne.jp/news/technology/story/20040521301.html 『マックOS X』に初めて深刻なセキュリティーホールが判明

・ http://hotwired.goo.ne.jp/news/technology/story/20040412301.html 『マックOS X』を狙った「トロイの木馬」情報でひと騒ぎ


WIRED NEWSのメール購読申込みは http://hotwired.goo.ne.jp/reception/index.html こちらへ

http://headlines.yahoo.co.jp/hl?a=20060223-00000003-wir-sci