サイトアイコン 小龍茶館

AppleのMac用次世代OS、OS X 10.11 El Capitanの最重要課題とは

新機能を盛り込むという選択肢を捨てたAppleのMac用次世代OS X、OS X 10.11 El Capitan(エル・キャピタン)。そのアップデート内容の重心はセキュリティホールの修復とシステムの最適化に置かれた。そして塞がなくてはいけないセキュリティホールのリストの中で、最も急を要する最重要なセキュリティホールが、「ゼロデイ(0-day)」攻撃につながるものだ。

MacはWindowsより安全?

マイクロソフト(Microsoft)のウインドウズ(Windows)システムと比べて、Macのプラットフォームは安全であると一般的にいわれている。なぜならマイクロソフトがウインドウズに100個のパッチを当てている間に、AppleはOS Xで1個くらいしかセキュリティパッチを発表しないからだ。なぜMacがウインドウズより安全かということについては、業界内外で様々な議論があるが、ある人はMacのソフトウェア開発環境が比較的クローズドだからだといい、ある人はMacのユーザ数があまりに少ないため、ハッカーがあまり興味を持たないからだという。

しかし後者のユーザ数が少ないというのも実は相対的な話で、Macユーザの全体数量だけを見た場合、実際は既に数千万台レベルなのは間違いない。また最近Macプラットフォームにセキュリティホールが見つかる頻度が上がってきたことは、ユーザのリスクがますます高くなっていることを意味している。

8月にMacのゼロデイが2つも発見、1つは現行Yosemiteで未修復。El Capitanでは問題なし

2015年8月、OS Xはゼロデイ攻撃に繋がる”DYLDセキュリティホール”について暴露され(詳細は当ブログ記事参照)、AppleはOS X 10.10.5で修復したところ、更にもう1つのゼロデイセキュリティホールが発見されてしまった(後で発見されたセキュリティホールは現行のOS X 10.10.5 Yosemiteでは修復されていない。詳細は当ブログ記事参照)。Macユーザにとって、ゼロデイ攻撃の最大の危害は、悪意のある者が簡単にroot権限を取得できてしまうことで、それによって悪意のあるソフトウェアやコードを書き込まれユーザに関するクレジットカード情報、パスワードや資産に関するあらゆる情報を盗まれる被害があるだけでなく、更なる他者への攻撃の踏み台にされてしまう可能性もあることだ。ひとまずの救いは、OS X 10.11 El Capitan(ベータテスト版)では2015年8月に発見された2つのゼロデイセキュリティホールは修復されており、まだセキュリティホールは見つかっていないということだ。

El Capitanのセキュリティ強化はAppleの最重要課題

iOS 9と同様、OS X El Capitanの主な目標はセキュリティホールの修復とシステムの最適化にある。2015年8月に見つかった2つのゼロデイセキュリティホールが塞がれているところを見ると、El Capitanは既にセキュリティホールの修復においてはリリース前に一定の成果を上げているようだ。しかし冒頭で書いたように、もしAppleの売上げが今後ますます好調となってMacユーザが増えた場合、ハッカーを惹きつける魅力が増えてしまうということに繋がる。そんなわけで、AppleにとってはOS X El Capitanのシステムセキュリティホールを排除すること、特にゼロデイを徹底的に排除することは最重要課題となるだろう。

画蛇添足 One more thing…

AppleはOS XでもiOSでも特に安全なOSであることを強調しており、それをウインドウズとの差別化のための宣伝文句として使用している。ネット上には未だにMacにはマルウェア対策セキュリティソフトウェアはいらないという言葉がまことしやかに流れ、多くのMacユーザがマルウェア対策セキュリティソフトウェアをインストールせずに使っているだろう。確かにMacにはウインドウズよりマルウェアが少ないようだが、なぜ少ないのかというと、それはAppleが安全性を強調するために積極的に調査や報告をしていない、または報告が上がらないようになっているからにすぎない、そんな裏事情があるという説もある。Macユーザはみんながマルウェア対策ソフトウェアを使っていないので、マルウェアに感染してもユーザも気づかず報告されないというわけだ。

Macには必要ないと信じている、ソフトウェアを入れると動作が遅くなる、などがMacユーザがマルウェア対策ソフトウェアを使わない理由のようだが、一応無料のものでも入れておいた方がいいと思われる。私はずっと前から【ClamXav】を使っていたのだが、最近とうとう有料化してしまったので代わりを探していた。現在はネット上の色々な情報を総合して判断した結果、【Avast 無料 Macセキュリティ】を使っている。今のところ全くシステムに負担をかけることなく使えているし、マルウェアの検出率も非常に高いようなので使用をオススメしたい。無料とはいえ、少なくとも裸で危険渦巻く戦場に飛び込むよりはマシだ。

記事は以上。

(記事情報元:WeiPhone

モバイルバージョンを終了