米Apple ComputerのMac OS Xオペレーティングシステム(OS)の最新バージョン、Pantherでは、それ以前のバージョンのOSにあるセキュリティホールが修正されている。現状では、ユーザーはシステムを安全にするために129ドルのアップグレード料金を支払わねばならず、セキュリティ専門家らはAppleのやり方に疑問を呈している。
Appleは28日(米国時間)Mac OS X 10.3アップグレードには十数個の「セキュリティ拡張」が含まれている、という旨のアドバイザリーをリリースした。そのセキュリティ拡張は、いずれも以前のバージョンのOSには適用されていない模様だ。AppleのSecurity Updatesウェブページには、旧バージョンのOS用の当該修正ソフトウェアは掲載されていない。
「顧客に対し、安全でいるためにはたくさん金を払いなさいというのは、あまり親切なやり方ではない」と、ソフトウェアセキュリティ会社PivX Solutionsのシニアリサーチャー、Thor Larholmは言う。「もしAppleがそんなことをしたなら、危険な前例をつくってしまうことになる」
Appleはこの件に関して、コメントを差し控えている。
セキュリティ会社米@Stakeのリサーチディレクター、David Goldsteinは、今回明らかにされた脆弱性のうち、4つを発見した人物だ。Goldsteinは、Appleは旧バージョンのOSには修正パッチをリリースしないと述べたと認めている。
「Appleと最初に話をしたとき、彼らは10.2を修正しないと述べていた。だが、彼らがその方針を改めても、私は驚かないだろう」(Goldstein)
通常、ソフトウェアを有料販売している企業は、一定期間にわたってそのソフトウェアのセキュリティアップデートを提供する。Microsoftは同社製品を約5年間サポートしており、ソフトウェアの全ての拡張を集めたサービスパックを、毎年リリースしている。Microsoftでは、こうしたサービスパックの提供を無料で行っている。
「もしMicrosoftがセキュリティ修正版でお金を取ろうとしたら、一体どうなるだろう・・・みんな激怒するに違いない」(Larholm)
Linuxディストリビュータでは、配布するソフトウェアの大半が社外の開発者によって開発されているため、通常、若干異なったアプローチをとっている。たとえば米Red Hatは、デスクトップ版ソフトウェアを約40ドルで販売しており、購入者には、Red Hat Network経由で簡単にアップデートできるサービスを1年間無料で提供している。無料サポート期間終了後、ユーザーは、年間60ドルのサポートサービスを契約するか、自分で毎回アップデートをインストールするか、米Ximian(買収され、現在は米Novellの傘下)のRed Carpet基本サービスなどの無料サービスに登録するかしなければならない。
バグ修正は無料だが、OSのセキュリティアップデートは129ドルかかる、というAppleのやり方は、MicrosoftとLinuxのアプローチの中間に位置づけられる。
これに関して、PivXのLarholmは、Appleは旧バージョン向けのパッチをリリースしなければならない、さもなければMacユーザーの怒りをかうことになるだろう、と述べている。
「Appleは、毎年新しいバージョンのOS Xをリリースしたいと発言している。だが、発売から1年以上が経過したOSはサポートせず、そしてすべての顧客に毎年OSのアップグレードを行うよう暗に求めていることを示唆したのは、今回が初めてだ」(Larholm)
この記事は海外CNET Networks発のニュースをCNET Japanが日本向けに編集したものです。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」