Linuxのセキュリティは飛躍的に向上--米調査

　Honeynet Projectが先週発表したあるレポートによると、パッチを適用していないLinuxシステムは、インターネット上の攻撃に対してこれまでより長く持ちこたえることができるようになったという。

　同団体が10のネットワークを対象に調査を行ったところ、平均的なLinuxシステムはオンライン攻撃に対して3カ月持ちこたえることできたという。2001年の72時間と比較すると、Linuxシステムの耐久時間は飛躍的に伸びていることが分かる。また、パッチを適用していないWindowsシステムは依然として攻撃に弱く、場合によっては数分間で被害が発生してしまうことも、今回の調査で明らかになった。

　Honeynetのプレジデントを務めるLance Spitznerによると、今回の調査結果が導き出された理由として、2つの要素が考えれるという。まず、Linuxをデフォルト設定のままインストールした場合で比較すると、現行バージョンのセキュリティが以前のものより大幅に改善されている点が挙げられると同氏は述べる。また2つ目の理由として、攻撃者は、LinuxシステムよりWindowsシステムの方を攻撃対象と見なしている点が挙げられるという。Honeynetが開発するソフトウェアは、オンライン攻撃を防止する目的で、「おとり」として機能するコンピュータシステムを構築するのに使われる。

　「（攻撃者なら）誰でも、Windowsに目をつける。Windowsシステムを攻撃した方が、金銭的利益が得られる」と、Spitznerは述べた。

　同レポートは、Microsoft WindowsとLinuxシステムのセキュリティを比較したデータとしては最新のものだ。今月に入って、学生らがLinux上で稼働するソフトウェアに存在する欠陥を何十個も発見したと発表している。また、Linuxカーネルを徹底的に分析したところ何百もの欠陥が見つかったという別の報告もある。しかし、ここで報告された数値は、商用アプリケーションと比較すれば小さいものである。

　同団体は、攻撃者をおびき寄せることを目的に形成された複数のネットワークをインターネットに接続し、このネットワークを厳重に監視している。同団体ではこのネットワークを「Honeynet」と呼ぶ。Honeynetで収集されたデータは、オンライン犯罪の最新動向を研究するために活用されている。

　今回の調査で使用されたWindows XPシステムのなかには、インターネット接続してから数分以内に攻撃の被害が発生したものもあった。それに対し、Red Hat Linuxの新しいバージョンは、2カ月以上もさまざまな攻撃に耐え抜くことができた。

　MicrosoftセキュリティレスポンスセンターのプロダクトマネジメントディレクターDebbie Fry Wilsonは、CNET News.comの取材に対し、Windowsの最新バージョンは、レポートに書かれているよりもずっと安全だと述べた。

　「Windowsのどのバージョンで調査したのかわからないが、Windowsファイアウォールの機能が搭載されたWindows XP SP2が、現在市場に出回っているクライアント端末用オペレーティングシステム（OS）のなかで最も攻撃に強いはずだ。同レポートでは、ブラジルに配置されたWindowsベースのHoneynet2つが、数カ月もの間攻撃に耐え抜いたことも示唆されており、この点には満足している。しかし、2つのOSを比較したこのデータが、科学的な調査に基づいて出されたものかは疑問だ」（Wilson）

　なお、今回の調査でWindowsシステムが受けた被害のすべては、ワームによるものだったという。