Mac OS開発者に訊くアップルのセキュリティ問題 - (page 3)

--つまり、答えはノーということですね。最初のパッチをリリースしてから2週間以内に次のパッチをリリースするということが、Mac OS Xには対処すべき脆弱性がもっとあるということを意味するわけではないと。

　われわれが一生懸命やっているというだけのことだと思います。われわれの目標は、定例セキュリティアップデートを行うことではありません。われわれは単に、迅速な対応を心がけているだけです。

--専門家は、Mac OSがIntelプラットフォーム上で稼働するようになったため、セキュリティが危うくなっているという指摘もしています。この指摘は作り話でしょうか。

　私はそうは思いません。セキュリティ問題は特定のOSを標的としたものであり、命令セットが大きな影響を与えるということはありません。さらに、過去のものであっても、現在開発中のものであっても、われわれのメカニズムはすべて、PowerPCとIntelの双方で同じようにうまく機能しています。新たなアーキテクチャに移行することで、われわれがMac OS上で達成したセキュリティ技術がすべてどこかに置き去りにされるのではないかと心配する人がいるかもしれませんが、そういったことは起こりません。

--セキュリティ研究者のなかには、Appleとのコミュニケーションには苦労するという人もいます。彼らは、Appleが迅速に対応せず、セキュリティ脆弱性に関する情報がブラックホールに吸い込まれていくように感じると述べています。あなたはこういった意見に同意しないとは思いますが。

　CERT、FIRST、BSDのセキュリティ関連コミュニティに目を向けると、セキュリティに関するコミュニティ活動がとても活発に行われていることがわかります。そして、われわれはこれらのコミュニティの人々と緊密な関係を保っています。われわれは、外部から報告された問題を解決した際に、報告者に感謝の意を表しています。このため、仰ったようなセキュリティ研究者（のAppleに対する見解には）同意できません。

--セキュリティ研究者への対応には、決まったプロセスがあるのでしょうか。

　はい、あります。セキュリティ関連のウェブページがあり、product-security@apple.comという、専用の電子メールアドレスもあります。

--個々のセキュリティ研究者との対応に関して、あなたは彼らと良い関係を保っていると思いますか。そして、それは重要なことですか。

　そう思います。セキュリティに関しては、さまざまなことを行っている多種多様な人々が存在しています。われわれは、問題解決に必要な情報の入手を最も効果的に行うため、公正に接するというポリシーで彼らそれぞれに対応するようにしています。

--セキュリティに関して、自分たちを他のソフトウェアベンダーと比較することがありますか。

　われわれは、可能な範囲で全力を尽くしているだけです。全社を挙げてセキュリティの問題に取り組んでいます。それが顧客のエクスペリエンスに影響を与えると判っているからです。