昨日(2006年2月28日)、本サイトにも掲載された「Mac OSの安全神話に陰り」は本当かという記事について、米国のZDNetにブログを寄稿するGeorge Ouは、データを元にした興味深い分析をしている。
このブログを執筆したGeouge Ouは、セキュリティ対策企業Secuniaが過去2年間に報告した脆弱性の数をCVE(Common Vulnerabilities and Exposures)ベースで数え、Microsoft Windows XPとMac OS Xのどちらが安全なOSか検証した。以下に、その結果を示す表と抄訳を紹介する。
この表の見方:
データを見る限り、「Extremely Critical」「Highly Critical」「Moderately Critical」のどの危険度評価にしても、Mac OS Xの方が多くの脆弱性を明らかにされてきたことがわかる。
なかには、Windows XPで明らかになった脆弱性の数が、Mac OS Xのそれを上回る月もあったが、Windows XPの方が、全体に数字がバランスよく散らばっている。これは、AppleがMac OS Xの脆弱性をまとめて発表する傾向があることを反映したものだ。
Mac OS Xには、2005年8月に35件もの脆弱性が見つかっている。また2006年2月に発見された脆弱性については、概念実証コードも出回っており、Secuniaはこれを危険度評価の中で最もリスクの高い「Extremely Critical」に分類している。
一方のMicrosoftは、「Moderately Critical」に分類された脆弱性2件、「Extremely Critical」とされる脆弱性1件に対処していない。このうち1件は1年以上放置されている。この件について、OuはSecuniaがパッチ未公開としている脆弱性について、Microsoftに問い合わせたことがあるという。このときのMicrosoftの回答は、Secuniaとの間で意識が食い違っているため、Secuniaに問い合わせ中だというものだった。Ouは今でも、Microsoftからパッチ未公開の脆弱性に関する詳細な説明が寄せられるのを待っているという。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス