米Apple ComputerのMac OS Xオペレーティングシステム(OS)の最新バージョン、Pantherでは、それ以前のバージョンのOSにあるセキュリティホールが修正されている。現状では、ユーザーはシステムを安全にするために129ドルのアップグレード料金を支払わねばならず、セキュリティ専門家らはAppleのやり方に疑問を呈している。
Appleは28日(米国時間)Mac OS X 10.3アップグレードには十数個の「セキュリティ拡張」が含まれている、という旨のアドバイザリーをリリースした。そのセキュリティ拡張は、いずれも以前のバージョンのOSには適用されていない模様だ。AppleのSecurity Updatesウェブページには、旧バージョンのOS用の当該修正ソフトウェアは掲載されていない。
「顧客に対し、安全でいるためにはたくさん金を払いなさいというのは、あまり親切なやり方ではない」と、ソフトウェアセキュリティ会社PivX Solutionsのシニアリサーチャー、Thor Larholmは言う。「もしAppleがそんなことをしたなら、危険な前例をつくってしまうことになる」
Appleはこの件に関して、コメントを差し控えている。
セキュリティ会社米@Stakeのリサーチディレクター、David Goldsteinは、今回明らかにされた脆弱性のうち、4つを発見した人物だ。Goldsteinは、Appleは旧バージョンのOSには修正パッチをリリースしないと述べたと認めている。
「Appleと最初に話をしたとき、彼らは10.2を修正しないと述べていた。だが、彼らがその方針を改めても、私は驚かないだろう」(Goldstein)
通常、ソフトウェアを有料販売している企業は、一定期間にわたってそのソフトウェアのセキュリティアップデートを提供する。Microsoftは同社製品を約5年間サポートしており、ソフトウェアの全ての拡張を集めたサービスパックを、毎年リリースしている。Microsoftでは、こうしたサービスパックの提供を無料で行っている。
「もしMicrosoftがセキュリティ修正版でお金を取ろうとしたら、一体どうなるだろう・・・みんな激怒するに違いない」(Larholm)
Linuxディストリビュータでは、配布するソフトウェアの大半が社外の開発者によって開発されているため、通常、若干異なったアプローチをとっている。たとえば米Red Hatは、デスクトップ版ソフトウェアを約40ドルで販売しており、購入者には、Red Hat Network経由で簡単にアップデートできるサービスを1年間無料で提供している。無料サポート期間終了後、ユーザーは、年間60ドルのサポートサービスを契約するか、自分で毎回アップデートをインストールするか、米Ximian(買収され、現在は米Novellの傘下)のRed Carpet基本サービスなどの無料サービスに登録するかしなければならない。
バグ修正は無料だが、OSのセキュリティアップデートは129ドルかかる、というAppleのやり方は、MicrosoftとLinuxのアプローチの中間に位置づけられる。
これに関して、PivXのLarholmは、Appleは旧バージョン向けのパッチをリリースしなければならない、さもなければMacユーザーの怒りをかうことになるだろう、と述べている。
「Appleは、毎年新しいバージョンのOS Xをリリースしたいと発言している。だが、発売から1年以上が経過したOSはサポートせず、そしてすべての顧客に毎年OSのアップグレードを行うよう暗に求めていることを示唆したのは、今回が初めてだ」(Larholm)
この記事は海外CNET Networks発のニュースをCNET Japanが日本向けに編集したものです。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
誰でも、かんたん3D空間作成
企業や自治体、教育機関で再び注目を集める
身近なメタバース活用を実現する
ビジネスの推進には必須!
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
脱炭素のために”家”ができること
パナソニックのV2H蓄電システムで創る
エコなのに快適な未来の住宅環境
データ統合のススメ
OMO戦略や小売DXの実現へ
顧客満足度を高めるデータ活用5つの打ち手
.jpeg)
存在しないはずの「ターミナル0」が羽田に出現、なぜ?--異業種連携で「未来の空港」を研究開発へ 
「ストリートビュー」が捉えたクレイジーすぎる光景38連発 
写真で見る「Ai Pin」--手のひらに投影できるウェアラブルAIデバイス