アップルの「ロックダウンモード」はセキュリティに革命を起こすか--専門家も注目 - (page 3)

これからのセキュリティ

　ロックダウンモードは、Appleとしてもこれまでで最大のセキュリティ対策かもしれないが、同社が果たさなければならないことは、これで終わりではない。Appleのソフトウェアエンジニアリング担当シニアバイスプレジデントを務めるCraig Federighi氏は2021年、法廷で、同社のMacコンピューターが、iPhoneやiPad、その他のデバイスより「はるかに大きいマルウェアの問題」に直面していると証言した。

　「今や、Macで確認されるマルウェアは、容認できるレベルを超超えている」とFederighi氏は語った。「フォートナイト」の開発元Epic Gamesとの法廷闘争で、Appleを弁護したときの証言だ。Appleは独自に、あるいはサードパーティーの協力を得て、毎週数件のマルウェアを確認しており、悪意のあるソフトウェアは内蔵システムを使ってユーザーのコンピューターから自動的に排除している、と当時Federighi氏は説明した。それでも、悪質なプログラムは依然として増殖している。同氏によると、2020年5月以降、Macを対象とする130種類のマルウェアが出現し、そのうちの1種だけでも30万台のシステムに影響していたという。

　ロックダウンモードによって、まん延するマルウェア問題に直接対処できるわけではないが、ハッカーが悪用できるセキュリティ上の欠陥を見つけるまでの時間と手間を増やす効果をもたらすかもしれない。

　ジョージタウン大学マクドノー・スクール・オブ・ビジネスの特別教授であるBetsy Sigman氏は、「何らかの対策が必要だ」、と述べている。

　Sigman氏が深刻な問題と捉えているのは、マルウェア開発者が「Pegasus」のような標的型ハッキングで何億ドルという単位を稼ぎ出せることだ。一方、対策に乗り出しているグループは規模がはるかに小さく、脅威と闘うにしても、潜在的な被害者の保護と啓蒙を進めるにしても、資金が不足している。

　「膨大な費用がかかる」、とSigman氏。Appleは、人権を擁護し社会的抑圧と闘うことを目的としてフォード財団が設立した組織、Dignity and Justice Fundに対して、1000万ドル以上の資金を援助することを約束したが、Sigman氏によると、それ以上の資金援助が必要だという。「Appleが、他のハイテク企業とも協力して、この問題に取り組んでくれることを期待している」

　一方、多くのサイバーセキュリティ専門家は、毎年恒例の大きなソフトウェアアップグレードに伴って、秋にロックダウンモードがリリースされ次第、それを試そうと待ちかねている。Susan Landau氏もその1人だ。タフツ大学のサイバーセキュリティおよび政策学教授であり、かつてGoogleとSun Microsystemsに勤めたこともあるLandau氏は以前から、アクセスするウェブサイトや、使うデバイスに関して警戒を怠らない。お金を扱うときは、専用のGoogle「Chromebook」を使っているし、開発元が信用できるとはっきりしていない限り、大抵のアプリはダウンロードを拒んでいる。

　「利便性とセキュリティの問題だ」、とLandau氏は語る。原則としてこうした手順を踏んでいるが、それは、われわれの多くと同じように、アプリやウェブサイトの安全性を1つずつ検証している時間も術もないからだ。AppleとGoogleは、それぞれのアプリストアについてはセキュリティテストを確立しているが、Landau氏によると、新しいアプリ、機能、アップグレードが毎年登場するたびに脆弱性は増えるという。「複雑さが、セキュリティの命取りになる」

　同氏はロックダウンモードを、人々が便利な機能とセキュリティのバランスを理解するのに役立つ可能性のあるものだと考えている。とりわけ、国家の援助を受けたハッカーが技術を進化させている時代には、そうなる可能性が高い。「人々は問題を理解せずに便利さに慣れてきた。われわれ全員が慣れ親しんできた便利さは、変化しなければならない」（Landau氏）