Snow Leopardのマルウエア対策機能の実力は? - Integoレポート

 

Mac OS X Snow Leopardは、ユーザーがダウンロード入手したインストーラパッケージにマルウエアが含まれていないかを調べる機能を備える。その仕組みや信頼性を調べたレポートを、Mac用セキュリティソフト・ベンダーの米Integoが公開した。

Snow Leopardのマルウエア対策機能はファイル名からユーザーの間で"XProtect"と呼ばれている。Integoが、そのプロパティリストを調べたところ、RSPlug.AとiServiceの2つの"トロイの木馬"がリストされていた。Snow Leopardは、この2つを検出できる。では、亜種はどうだろう? トロイの木馬は発見されると、セキュリティソフトから逃れるための亜種がすぐに出回る。Integoは、これまでに17個のRSPlugの亜種を確認しており、それらをテストした結果、Snow Leopardが検出できたのは15個だった。

マルウエア対策機能でモニターされるアプリケーションはSafari、Mail、iChatなど。さらにサードパーティのアプリケーションとして、Internet Explorer、Firefox、OmniWeb 5、Opera、Shiira、Mozilla Navigator、Camino、Entourage、Seamonkey、Thunderbirdなどがリストされている。だが、これらだけでは十分ではない。たとえばiServiceは「iWork '09」「Adobe Photoshop CS4」などの海賊版に組み込まれて出回り、その多くはBitTorrentネットワークを通じてやり取りされた。現状のマルウエア対策機能で検出される可能性は低い。また、ダウンロード以外にもUSBドライブやネットワーク・ボリューム、CD、DVDなどからコピーしたファイルによってウイルスに感染するケースが多いことから、IntegoはFinderの保護が不可欠であるとしている。

インストーラの種類でもテスト結果が異なった。Mac OS Xではシンプルな.pkgとメタパッケージの.mpkgの2種類が用いられているが、.mpkgに対してマルウエア対策機能はうまく機能しなかったという。

マルウエア対策機能の実装によってSnow Leopardのセキュリティは強化された。しかしながらウイルス定義が貧弱で、今後どのようなペースで定義がアップデートされるかも不明だ。保護対象の範囲はせまく、また感染したファイルを修復する機能も備えていない。現状では「Macユーザーに本格的な保護を提供するものではない」というのがIntegoの結論だ。ただし、このマルウエア対策機能はユーザーからの報告で明らかになったもので、Appleはまだ公には説明していない。貧弱な機能と判断するのは尚早であり、開発中もしくは導入半ばと考えるのが妥当だろう。

Mac OS Xも攻撃の対象になり得るという認識が広まる中、MacもPC同様のセキュリティ強化に迫られている。ユーザー保護を実現するだけなら厳しいソリューションを導入するのが近道だ。しかし、Macユーザーが期待するのはAppleらしいユーザー体験を備えたソリューションである。

人気記事

一覧

新着記事

SMAP、解散発表後『スマスマ』で連携プレー - 中居「タイムリーといえば?」
[23:25 8/29] エンタメ
[魔法少女育成計画]追加キャストに水瀬いのり、日笠陽子、西明日香 姉妹声優が双子役に
[22:26 8/29] ホビー
[ガーリッシュ ナンバー]キービジュアル公開 主人公は可愛くクズな新人声優
[22:23 8/29] ホビー
「黒執事」茶屋や「鬼灯の冷徹」原画展、京まふの詳細が続々と明らかに
[22:18 8/29] ホビー
オリラジ中田、しくじり先生発特番『中田歴史塾』9・11放送 - 企画構想7カ月
[22:08 8/29] エンタメ