Mac OS開発者に訊くアップルのセキュリティ問題
文:Joris Evers(CNET News.com)
翻訳校正:坂和敏(編集部)
2006/03/28 19:02
Apple Computerはセキュリティに関する口の堅さでは定評がある。しかし最近では、同社の伝統である沈黙が破られるつつある。
Apple(本社:カリフォルニア州クパチーノ)は米国時間3月13日、過去2週間で2度目となるMac OS Xのセキュリティアップデートをリリースした。Appleは通常、同社のウェブサイトに簡潔なセキュリティ勧告を掲載するだけで、ユーザは使用しているコンピュータがアップデートをチェックした時点でその存在を知ることになる。なお、コンピュータによるアップデートのチェックは、Mac OS Xのデフォルトインストールでは毎週自動的に行われるようになっている。
しかし今回はMac OSの主要アーキテクトの1人であるBud Tribble氏がCNET News.comのインタビューに応じ、Mac OSのセキュリティと同社のセキュリティアップデートに関するプロセスについて語った。
Appleのソフトウェアテクノロジー担当バイスプレジデントであるTribble氏は、同社の創業期に初代ソフトウェアチームのマネージャとして入社し、Mac OSの設計に関わった。同氏は、Appleの現CEOであるSteve Jobs氏が創業したNeXT Computerを含む、さまざまなベンチャー企業で働いた後、2002年にAppleに復帰した。
Appleファンは長い間、Mac OS Xの安全性を指摘するのが大好きだった。Mac OS Xを使っていれば、ハッカーの標的になることはほとんどないというのだ。しかし、2つのワームが発見され、深刻な脆弱性が公開されたことから、このところMac OS Xの安全性には厳しい目が向けられるようになった。またAppleが3月1日にリリースしたパッチについては、その有効性をセキュリティ専門家らが疑問視するという出来事もあった。
こうした最近の出来事を受け、一部からはMac OSの安全神話がついに終焉を迎えたとの声が上がり始めている。だが、Appleがそんなふうには考えていないことは間違いない。Tribble氏は、Appleの出すセキュリティアップデートの大半が予防的なものであると指摘している。Appleはセキュリティに関してより開かれた場で話し始めたかもしれないが、だからといって自社のやり方を見直しているわけではなく、たとえばMicrosoftやOracle、Adobe Systemsなどのように、セキュリティパッチの定例リリースを実施あるいは計画しているわけでもない。
Tribble氏は先ごろ、CNET News.comとのインタビューに応じ、Appleと同社のセキュリティに対するアプローチについて語った。
--Appleでは、何らかのスケジュールに基づいてセキュリティアップデートを公開しているのですか。それとも完成時点でリリースするだけなのですか。
われわれは、必要に応じてセキュリティアップデートをリリースしています。たとえば毎月この日にリリースを行うといった特定のアップデートはありません。実際のところ、われわれは、発見した問題に対してタイムリーな対処を確実に行うという思いに動かされています。セキュリティアップデートの定例リリースを望んでいるITマネージャがいるということも認識していますが、大半のユーザーにとってはセキュリティアップデートがタイムリーにリリースされるほうが理にかなっていると考えています。
--Appleでは、対処した脆弱性の分類を行っていません。どの問題が最も深刻であると発表することは実際には可能ですか。
われわれは、そういったことはしていません。たとえば、これら2つ(の脆弱性)は「深刻」であり、その他は深刻ではない、というようなことを言ったりはしません。なぜ言わないかといえば、それはわれわれがセキュリティアップデートでリリースしたパッチは、すべてインストールすべきものだからです。われわれはパッチを適用してもらうために出しているのです。
たとえば、われわれが脆弱性を細分化してその一部を深刻であると判定したとします。すると、われわれが実はすべてをインストールしてもらいたいと考えているのに、ユーザ−は結局、深刻な脆弱性に対処するパッチしかインストールしないという、われわれが避けたいと考えている事態が発生してしまいます。
--Appleの勧告に含まれる情報量はMicrosoftのセキュリティ勧告ほど多くありません。これは意図的なものでしょうか
われわれの情報量のほうが少ないとは思えません。われわれはパッチについて説明し、どのコンポーネントが対象になっているかを明らかにしています。われわれはCVE(Common Vulnerabilities and Exposures)識別番号を採用しており、問題を報告してくれた人々に感謝の意を表しています。私は、実際の内容はほとんど同じだと思っています。
ホワイトペーパー
-
「同じ過ちは二度と繰り返すな!」
バッチシステム構築の危機を打開する唯一の方法とは
- 提供 : 株式会社インテリジェント・モデル
-
Acopia ARXソリューションのROI分析
〜インテリジェントなファイルストレージ仮想化によるコスト面のメリットを検証〜
- 提供 : F5 ネットワークスジャパン株式会社
-
CTCの新たなホスティングサービス「TechnoCUVIC」【 TCO削減 】
- 提供 : 伊藤忠テクノソリューションズ株式会社
-
データセンタの電力および空調のキャパシティ管理
- 提供 : 株式会社APCジャパン
-
【講演資料】ポリバレントなNetAppストレージが仮想化世界にもたらす真の価値
- 提供 : ネットアップ株式会社
注目トピックス From ZDNet Japan
「クラウド」ってうちの会社に関係あるの?- NGNってぶっちゃけどうよ
- ユーザーにとってはUIがすべて:UIデザイン原則をソシオメディアが語る
- Adobe AIRによるRIA開発:富士通グループのサイト運営を支えるCMS
- Firefox 3のブックマークデータを格納するmoz_bookmarksテーブル
クローズアップ
エンタメCGM「gooメーカー☆メーカー」
ZDNet Japan Green IT
この記事を読んだ人におすすめ
- アップル、3度目の正直--新たなセキュリティアップデートを公開 2006/03/20 09:57:01
- アップル、Mac OS Xのセキュリティアップデートを公開--前回のパッチも修復 2006/03/14 11:57:04
- Mac OS Xのセキュリティアップデートは不完全--専門家が指摘 2006/03/08 19:59:02
- アップルからMac OS Xのセキュリティアップデート--深刻な脆弱性に対応 2006/03/02 12:59:02
- 「Mac OSの安全神話に陰り」は本当か 2006/02/28 11:59:01
- Mac OS Xに深刻な脆弱性--「Safari」ブラウザの取り扱いに注意 2006/02/22 11:10:02
特集
人工知能による会話マーケティングの可能性- 日産NOTEのウェブサイトがおもしろい。人工知能を用いて、ユーザーの質問にCMでおなじみのキャラが反応してくれる。裏側で実現しているのは、PtoPAが開発したソフトウェア「CAIWA」だ。同社はこれをウェブマーケティング分野でも活用しようとしている。
「S・ジョブズ氏が心臓発作」の誤報が広まった背景- アップルの最高経営責任者(CEO)であるS・ジョブズ氏の心臓発作という虚偽報道以降、CNNと市民ジャーナリズムは非難を浴びている。
オピニオン
■インタビュー
Windows VistaにとってXPはライバルか?--マイクロソフト グローバルマーケティング担当Brad Brooks氏- コンシューマー市場向けの取り組みを強化すると発表したマイクロソフト。日本におけるWindows VistaやWindows Media Centerの現状をどう見ているのか、コーポレートバイスプレジデントのブラッドブルックス氏に話を聞いた。
「iPodを日本で一番売りたい」--ビックカメラ有楽町店に聞く新iPodの魅力- 発表後初の週末となった9月13日に、新iPodファミリーの店頭イベントを開催したビックカメラ有楽町店本館で、店長の石川勝芳氏に、iPodの販売状況と店内での取り組みについて伺った。
■コラム
ソフトバンク株価の下落加速--iPhone一巡し資金繰りを懸念- 日経平均が約4年10カ月ぶりに1万円の大台を割り込む中、ソフトバンクの株価が、全般相場の低迷にも増して下落が加速している。
ユーザー中心アプローチの時代- 企業におけるネットマーケティングの成否の分かれ目は、ユーザ行動特性の理解と「ユーザ中心」に基づく戦略・設計にある。ビービットの500を超えるユーザビリティコンサルティングの実績をもとに、ビジネス成果を最大化するネットマーケティングの本質に迫る。
台頭するスーパーインフルエンサー--Universal McCann調査より- Universal McCannが調査報告で論じた「新たなスーパーインフルエンサー」の台頭。ここでは、インターネットだけでなく実世界でも大きな影響を及ぼすスーパーインフルエンサーについて検証する。
KDDI「SaaSソリューション」ブログネットワーク
アルファブロガー
I am Jamming!- 外資系エグゼクティブの日々
ネットワーク型産業構造への衣替え?- 村上敬亮 情報産業の未来図
グッバイ、レバレッジ!(1)- クロサカタツヤの情報通信インサイト
CEATEC2008 セパレートケータイ&実空間透視ケータイ- 宮田拓弥の東西ケータイ見聞録
Google、動的URLの扱いに新見解「動的URLのままで問題なし」- 渡辺隆広のサーチエンジン情報館
米リーマン破綻&メリルリンチ買収される に企業と個人はどう対応すべきか?- 平野敦士カールのアライアンスInsight
9月イベントお知らせ- 末吉隆彦 ロケーションウェアの「空」と「実」
高齢者向け、あるいはロスジェネ向けケータイ小説がやってくる- 佐々木俊尚 ジャーナリストの視点
iPhonista Nightの事後報告- ケータイ時代のスタンダード
新サービスをローンチしました- 江島健太郎 / Kenn's Clairvoyance
クラウド時代の企業コンピューティング- 渡辺聡・情報化社会の航海図
重大ニュース:フリーライセンスが法的に認められる- Lessig Blog (JP)
元ライブドア堀江氏がブログ復帰--「六本木で働いていた元社長のブログ」で- CNET Japan Staff BLOG
マスとは違う、ネット広告クリエイティブのモードと作法- 福徳俊弘のリッチ&リーチメディア論
パラレルワールドとしての電脳コイル- 鈴木健の天命反転生活日記
読者ブロガー
10月13日の週のITイベント- 木田わをんのパソコン武士道
こんなPCの使い方はできるのでしょうか?- Life with Mac and more.
人為的なケアレスミスを防ぐための計算認証(?)- インターネットメディアとWebマーケティングの可能性
モバイル機器の使いこなしには、挙動の把握が大切なのですが- 素人サーバ管理者のボランティア業務日誌
- "嵐"のように消えたキャメロンディアス
- ケータイのこちら側
スパム- WEB製作者の為のSEO対策
アフィリエイトの仕組みを知らない?技術者のITリテラシー- なにわのITベンチャー社長Blog
リサーチ
■リサーチコラム
- 薬事法規制の厳しい健康食品に代わり、増え続ける化粧品メーカー
- 薬事法規制が厳しくなる今、特に規制が厳しい健康食品にかわって化粧品を販売しようとする企業が増えている。そこで、覚えておきたい化粧品と薬事法の関係について簡単にまとめた。
- 携帯電話の待ち受けに関する調査--最も利用される画面は「自分で撮影した写真」
- 携帯電話の待ち受け画面に関する調査を実施したところ、10・20代は飽きやすく待ち受け画面を頻繁に変更する傾向にあり、30・40代は季節感や臨場感を重視することが明らかとなった。
- 電子マネーによるライフスタイルの変化に関する調査--電子マネーコアユーザーは、高所得者層
- 電子マネーによるライフスタイルの変化に関する調査したところ、電子マネーを活用するのは高所得者層に多く見られた。また、1度に1万円以上チャージするユーザーは10%強であることも明らかになった。
■調査レポートダウンロード
■調査発表
- 調査結果「HDカメラ所有者の5割半は『動画編集経験あり』」
- Yahoo!リサーチ、「インビジブル・ファミリー」に関する調査を実施
- 調査結果「『mixi』経験者は5割強、『モバゲー』経験者では3割強が『健全だと思う』と回答」
イベント情報
- コーチング基礎講座
- 主催:ピープルスタッフ株式会社
- 広域IPネットワーク構築応用技術
- 主催:NTTラーニングシステムズ株式会社
- IPネットワーク技術入門
- 主催:NTTラーニングシステムズ株式会社
CNET Japan セレクション
-
ココが変わった、新型「ニンテンドーDSi」--「ニンテンドーDS Lite」と比較
- 任天堂が11月1日に発売する新型ゲーム機「ニンテンドーDSi」はどんな点が新しいのか。既存のニンテンドーDS Liteと比較するとともに、新機能を紹介する。
-
フォトレポート:本体が分離するNTTドコモの「セパレートケータイ」の謎に迫る
- NTTドコモは家電展示会「CEATEC JAPAN 2008」において、端末が2つに分離できる携帯電話「セパレートケータイ」を展示している。どのような仕組みなのか、何ができるのかを、写真で紹介する。
-
話題のスマートフォン、写真で見るBlackBerry Bold
- RIM製スマートフォン「BlackBerry」の新モデル「BlackBerry Bold」を2008年度第4四半期にも発売すると発表したNTTドコモ。話題のBlackBerry Boldを写真で紹介する。
-
こんなものもありました--CEATECで見つけたオモシロ新技術たち
- 幕張メッセで開催されている展示会「CEATEC JAPAN 2008」では、幅広い分野の最新技術が一堂に会している。ここではその中でもユニークな新技術や展示を紹介する。
-
「iPhone 2.2」アップデートの概要が明らかに--App Storeのインターフェースなど変更
- アップルは、新たな「iPhone 2.2」アップデートのリリースに向けて準備を進めている。Safariに加え、App Storeのインターフェース変更などが予定されている。
-
ケータイはまだまだ進化する--CEATECで見た未来の技術
- 幕張メッセで開催されているデジタル家電の展示会「CEATEC JAPAN 2008」では、携帯電話関連の新技術が数多く展示されている。その様子を写真で紹介する。
主要記事
最新記事
今日の見どころ
NASAの水星探査機Messenger、2度目の水星接近を成功
こんなものもありました--CEATECで見つけたオモシロ新技術たち
ケータイはまだまだ進化する--CEATECで見た未来の技術
レビュー
[レビュー]2011年画質を備えた高画質、多機能Blu-ray--ソニー「BDZ-X95」- ソニーのBlu-ray Discレコーダー新製品が登場した。2007年から引き継がれる「やりたいことから選ぶ」シリー
今週の新製品総チェック:よりモバイルPCとして進化した「Let's note」が登場- 松下電器産業の「Let's note」、デルのデスクトップPCとPC新製品が数多く登場した。Let's noteは9時間駆動
今週の新製品総チェック:フルサイズCMOS搭載のキヤノン「EOS 5D Mark II」が登場- キヤノンからもフルサイズCMOSセンサを搭載した「EOS 5D Mark II」が登場した。合わせてコンパクトデジカメ
今週の新製品総チェック:第4世代iPod nano登場、ソニー「α」、松下「LUMIX」に新機種も- デザインを一新したiPod nano、容量増されたiPod touchなど、新iPodファミリーが登場した。その後を追うよ
CNET_ID
メンバー限定サービスをご利用いただく場合、このページの上部からログイン、またはCNET_ID登録(無料)をしてください。
- CNET Networks Japan: ZDNet Japan | CNET Japan | VENTURE VIEW | GameSpot Japan | Tetsudo.com
- USA Business Sites: BNET.com | CNET.com | CNET Channel | Download.com | News.com | TechRepublic | ZDNet.com |
- International Business Sites : Asia | Australia | China | France | Germany | Korea | Taiwan | UK
シーネットネットワークスジャパンについて Copyright © 2008 CNET Networks, Inc., a CBS Company. All rights reserved. 個人情報保護方針 | 利用規約 | 訂正 | 広告について | 人材募集 |