Apple ComputerがIntelチップに切り替えたからといって、セキュリティに対する警戒を強める必要はないと、複数のセキュリティ専門家が指摘している。
アナリストやセキュリティ研究者らは米国時間7日、Windows PCが攻撃に対して脆弱なのはハードウェアのせいではなくOSに原因があるとし、今後MacのハードウェアがWindows PCとそれほどかわらないものになっても、特に不安はないと述べた。
「セキュリティに関する実績や評判の点では、一般にWindowsよりMac OSのほうが優れている。Mac OSをIntelチップで動かしたからといって、同OSの堅牢性が変わるとは思えない」と、調査会社Yankee Groupのシニアアナリスト、Dana Gardnerは語っている。
Mac OSは、安全性の高さで好評を博しており、欠陥の数はWindowsに比べてかなり少ない。Macはいまのところ、Windows PCを襲ったようなワームやウイルスとはほとんど無縁で、搭載するプロセッサがニッチのPower PCから、Intelチップに変わったとしてもこの状況が変わる可能性は少ない。
しかし、複数のセキュリティ専門家によると、ローレベルのシステムソフトウェアにあるセキュリティの欠陥を悪用し、Windows PCとMacの両方を攻撃することが、理屈の上では可能だという。ただし、システムBIOSなどに対するこうした攻撃はほとんど例がない。さらに、AppleがWindows PCでよく使われているのと同じローレベルのソフトウェアを利用するかどうかもわかっていないと、専門家らは述べている。
もう1つ、IntelがApple向けにチップをどこまでカスタマイズするかも未知数だ。
「MacがWindows PCと同じプロセッサで動くということは、一部のコードが両方のプラットフォームで実行できることを意味する。しかし、ウイルス作者がそうしたレベルでコードを書いているとは思えないので、セキュリティ上は何の影響もないだろう」とセキュリティ対策会社Cybertrust(本社:バージニア州ハーンドン)のシニアサイエンティスト、Russ Cooperは述べている。
恰好の標的
IDCのアナリストChris Christiansenによると、攻撃者の大半はOS、アプリケーション、そしてネットワーク関連の脆弱性を狙うという。「悪質なコードがチップに書き込まれることはない。あまりに困難だからだ」(Christiansen)
Christiansenによると、BIOSレベルのエクスプロイトコードも存在するが、これらはまれで、十分な対処も行われているという。BIOS(Basic Input/Output System)は、ハードウェアとOSをリンクするためのソフトウェア。
BIOS攻撃以外にも、潜在的なセキュリティ問題は存在する。Intelのチップでは、ハイパースレッディング技術の欠陥も問題を引き起こす可能性がある。この欠陥を発見したセキュリティ研究者によると、先ごろ報告されたこの脆弱性によって、マシンに直接アクセスできるハッカーが、複数ユーザーの同時ログインを許可するサーバから、機密性の高い情報を盗み出すことが可能になってしまうという。ただし、「理屈の上では可能だが、実際はほとんど不可能に近いと思う」と、IDCのChristiansenは述べている。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」