logo

GPhone対iPhone:セキュアなのはどっち?--さっそく議論が勃発 - (page 2)

文:Tom Espiner(Special to CNET News.com) 翻訳校正:矢倉美登里、高森郁哉、編集部2007年11月09日 19時27分
  • このエントリーをはてなブックマークに追加

 「Linuxはこれまで企業のサーバに採用されており、その大半はITの専門職によって管理されてきた。だが今後は、多くの業界イニシアチブ、特に『LiMo Foundation』や(GoogleがAndroidと同時に発表した)『Open Handset Alliance』の影響で、消費者市場でのLinuxの利用がさらに広がるだろう。その結果、経験豊富なハッカーの目に触れることも多くなる。オープンであるということは、善意の人と悪意ある者(両方)すべてにとって開かれている、ということだ」(Volzke氏)

脆弱性が生じやすいのはどっち?

 プロプライエタリソフトウェアの開発と比べて、オープンソースにセキュリティ上のメリットがあるかどうかは、長年にわたって論議が続いているテーマだ。オープンソースソフトウェアの開発には、大勢の人々がコードを綿密に調べるという利点がある。つまり、問題部分が発見され解決される可能性が高くなり、脆弱性に対処するアップデートも迅速に作成して公開できるということになる。だが、裏を返せば、悪意ある者も同じくソースコードを綿密に調べて脆弱性を見つけ、これを悪用するコードを書けるということであり、これがオープンソース開発のデメリットと言える。

 一方、プロプライエタリソフトウェアのソースコードは、直接見ることができないので、リバースエンジニアリングを通じて脆弱性を発見する必要がある。だが、プロプライエタリなソースコードを目にする者が少ないほど、バグが生じる可能性が高くなる、という批判の声もある。一部の観測筋はまた、プロプライエタリソフトウェアの場合、脆弱性が見つかってもアップデートの公開までに時間がかかり、特に多国籍の大手ソフトウェア会社でその傾向が顕著だと主張する。

 大半のセキュリティベンダーは、オープンソースソフトウェアとプロプライエタリソフトウェアではどちらのほうが安全かという点についてはコメントを避けて、異なる条件での比較だと主張することが多い。

 Volzke氏は、Androidベースの機器と英国で11月9日に発売されるAppleの「iPhone」について、開発手法の安全性を比較するのは不可能だと述べている。「AppleのiPhoneはオープンソースとは無縁だ。その代わり、Appleはソフトウェア開発キット(SDK)を提供する。オープンソースの機器プラットフォームと特定の機器専用のSDKを並べてセキュリティ問題を比較しても、さまざまな結論が出るだけだろう」(Volzke氏)

CNET Japanの記事を毎朝メールでまとめ読み(無料)

-PR-企画特集

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]