Macはセキュリティの優等生--でも「人付き合い」はちょっと苦手 - (page 2)

　Macユーザーのなかには、Appleが潜在的な問題の芽を早めに摘んで、現実に頭痛のタネとならないようにしている限りは、詳細な情報などなくてもいいという者もいる。

　「私の場合は、まだひどい目に遭ったことはない」というのはCalifornia Institute of Technologyのシステム管理を務めるLauren Connolly。Macを20年間使ってきている同氏は、Appleがパッチを出さなかったせいで自分の使っていたシステムがウイルスに感染したという経験はなく、またAppleが出したパッチのために問題が起こったこともないという。

　「Appleがリリースしたものを信用しない、という気になったことはなかった」（Connolly）

　実際、Macのセキュリティに関する実績は、同OSの最大のセールスポイントといえる。Macのセキュリティリスクは近年大きく下がっており、ほとんどの脆弱性は可能性の段階、すなわち顧客が実際に被害に遭う前に対処されている、とSchillerらは指摘する。Schillerによると、AppleはMac OS X発売以来、43回のセキュリティアップデートで138件の脆弱性を修正したが、そのうち重大とされるものはわずか1件だけだったという。「Windows XPはその間、77回のアップデートを行なった。しかも、そのうちの3分の2が重大な問題に対処するものだった」（Schiller）

　これまでのところ、Mac OS XのほうがWindowsよりも安全であることは、アナリストらも認めている。

　「Macのほうがパッチは少なかった」とGartnerのリサーチディレクター、Ray Wagnerは述べたが、「ただし、格段に少ないというわけでもなく、おそらく半分程度だろう」と付け加えた。

　しかし問題は、この状態が今後も続くかどうかということだ。Macはパソコン市場のなかではニッチな存在であり、全世界での市場シェアも5％に満たないことから、これまであまりハッカーの関心を惹くことはなかった。Macの数が少ないため、仮に大量メール送付型ワームの感染を狙ったとしても、十分なターゲットが見つからずに苦労することになるだろう。

　その一方で、Unixの世界でAppleの評判が上がっていることから、今後同社がいっそう魅力的なターゲットになり得るという見方もある。さらに、セキュリティ対策企業がMac OSの脆弱性発見により多くの時間を割くようになれば、もっと多くの欠陥が見つかる可能性もある。

　また、現在AppleやMac OS Xが抱えている課題は、成熟にともなう成長の痛みだとする意見もある。

　「Appleはこうした問題への対処に慣れつつある」と独立系セキュリティ研究者のRichard Fornoは述べ、さらに同社は、Windowsに比べてはるかに安定した安全な選択肢を提供している、とも指摘した。

　これまでに見つかった脆弱性の大半は、Mac OSというシェルの部分ではなく、その基底にあるUnixの部分に存在したものだ。またこのコード基盤自体も、10年以上使われてきたBSD Unixの一種であるため、相当信頼性が高い。

　このように、Mac OSは比較的安定したものだが、しかし平均的なユーザーは同OSに含まれたUnixコードのなかにセキュリティホールが潜んでいる可能性に気付いておらず、それが問題ともなっている。

　「最初からUnixに関する知識や経験がかなりあれば話は別だが、こうした可能性はどのMacユーザーにとっても馴染みがないことだろう。われわれはみな、Mac OSは大丈夫だと過信して、ちょっと油断していたのかもしれない」と、フロリダでMac専門のITコンサルティング会社「VSM.net」を経営するMichael Junkroskiはそう語った。