【レポート】

「Macは安全」神話崩壊? - Month of Apple Bugsプロジェクト1月より

佐々木康之  [2006/12/22]

2007年1月1日に2人のセキュリティ研究者がApple Computer製品の脆弱性を公開する「Month of Apple Bugs」プロジェクトを開始する。

Robert McMillan氏がInfoWorldに寄せた記事に寄ると、このプロジェクトを推進するのはKevin Finisterre氏とLMHと名乗る人物だ。

公開が予定されている脆弱性は、Mac OS Xのカーネルのバグのほか、SafiriやiTunes、iPhoto、QuickTimeなどアプリケーションのバグも含む。その中のいくつは大きな危険を生む可能性もある脆弱性も含まれるという。また、アプリケーションのバグについては、Windowsにおいてもその影響を受ける可能性がある。

LMH氏は11月に「Month of Kernel Bugs」プロジェクトを実施した人物だ。

ここで同氏はWindowsやLinux、Mac OS X、FreeBSDなどの未発見の脆弱性を公開してきた。この指摘に対応して、11月末にはAppleもセキュリティアップデートを実施している。Month of Kernel Bugsでは多くの製品が取り上げられたが、新たに始まるMonth of Apple BugsはAppleだけを対象にしたものとなる。

セキュリティ研究者が脆弱性を発見したときは公表前にベンダへ通知するのが通例だが、LMH氏はAppleに脆弱性を事前通知を行わないつもりのようだ。この「おきて破り」のアプローチがAppleとそのユーザにどういった影響を与えるのか注目される。

このプロジェクトによって一時的にはMac OS Xを使うリスクが高くなるかもしれないが、長期的にはMac OS Xのセキュリティが強化されるかもしれない。LMH氏はベンダが脆弱性情報を告知することなく、「静かに」セキュリティフィックスを行うことをやめさせたいと考えている。

LMH氏はeWEEK.comの取材に対して

「開発者やベンダーが脆弱性の内容を公表しないままセキュリティアップデートを行うのは間違いである。実際はこっそり修正を加えることが攻撃者を助けることになる」
と答えている。



IT製品 "比較/検討" 情報

転職ノウハウ

あなたが本領発揮できる仕事を診断
あなたの仕事適性診断

シゴト性格・弱点が20の質問でサクッと分かる!

「仕事辞めたい……」その理由は?
「仕事辞めたい……」その理由は?

71%の人が仕事を辞めたいと思った経験あり。その理由と対処法は?

3年後の年収どうなる? 年収予報
3年後の年収どうなる? 年収予報

今の年収は適正? 3年後は? あなたの年収をデータに基づき予報します。

激務な職場を辞めたいが、美女が邪魔して辞められない
激務な職場を辞めたいが、美女が邪魔して辞められない

美人上司と可愛い過ぎる後輩に挟まれるエンジニアの悩み

特別企画 PR

人気記事

一覧

イチオシ記事

新着記事

ミドリムシにロタウイルスの増殖抑制効果 - ユーグレナが確認
[09:46 5/26] テクノロジー
「上司とSNSでつながりたくない」は63.6%
[09:32 5/26] マネー
4年間で観客動員数165%… 横浜DeNAが驚異的な観客増を達成できた理由
[09:00 5/26] エンタメ
セキュアなIoTドローンが飛ぶ! 次世代Javaの世界観が示されたJava Day Tokyo 2016
[09:00 5/26] 企業IT
【連載】ハンズオンで身につく! 初めてのActive Directory on IaaS 第8回 AD FSのセットアップ
[09:00 5/26] 企業IT

特別企画 PR

求人情報