goo blog サービス終了のお知らせ 

麗しの青林檎 -Marine & Silk-

AN OLD & A NEW MAC A NEW LEGEND ~だって俺、MACだもん~

ClamXav 更新ログが表示されない不具合

2005年05月28日 | セキュリティ
 つい先日書いたばかりのCalmXavですが、10.3.9だとコンソールが起動してもウインドウに何も表示されない場合があるとのこと(E-WA'S BLOGさんより)。

 いや、実はこれまたしても思いっきりくらってたんですが、アクセス権の修復をかけても直らなかったので(所詮私がやれるあがきはその程度)「んー、なんか今までと挙動が違う気がするけど…まぁいいや」と放置していました(コラ)。やはり不具合だったようです。E-WA'S BLOGさんに書いてある通りターミナルから入力(ってかコピペ)してパス入れたら直りました。

ClamXavもアップデート

2005年05月25日 | セキュリティ
 タイトルの通り。貧乏人必須アイテム(爆)のOSX用フリーウィルスチェックソフト「ClamXav」の、ウィルスチェックエンジンをアップデートする「ClamAV Engine 0.85.1」(ややこしい…)が配布されてます。

 ただし、Pantherだと上手くインストールできないというバグ(?)があるみたいです。私もおもいっきりこいつに引っかかりました…。詳しい対応策は「E-WA'S BLOG」さんの該当記事(コメント欄)をご覧下さい。

今更ながらDashboardの危険性について

2005年05月13日 | セキュリティ
 既にあちこちで取りざたされているウィジェットについての危険性。うちよりアクセスの頻繁なBlogやサイトがしっかりと取り上げてくれているのでもうほとんどのMacユーザーはこの情報をご存知のはず。実は私もすぐに取り上げようかと思ったのだが、私の知っている(リンクを貼るべき)ソースはその時まだITmediaニュースしか無く、「ITmediaの記事には勝手にリンクを貼っちゃいかん」と規約されているのですぐに記事に出来なかったのだ。そもそもWebって著作権や情報の出所をはっきり示す上でリンクフリーが原則だと思うんだけど…??? という疑問はさておき、リンク貼っても大丈夫なYahoo!ニュースの方をば。

 「Dashboard」にご用心--Mac OS X「Tiger」の新機能、ハッカーの餌食に


 『Tiger』のセキュリティーに不安の声


 驚いたのは、「ウィジェットは簡単に削除できず、しかもAppleは削除方法を明かしていない」ということ。ウィジェットは(たしか)HTMLとCSSとJavaScriptで簡単に作成できるもので、これから色々なウィジェットがユーザーの手によって作られ、配布されていくものだと思っていた。それだけに「簡単に削除できない」というのはビックリである。実を言うと私はこの問題を「ま、すぐパッチか何かが出るだろ。もうすぐ10.4.1になるって話しだし、そもそも私Pantherだから関係ないし」と、あまり真剣に考えていなかったのだが、記事を読んでいてふとあることを思い出した。「Nitram and Nunca」さんで以前見た「禁断の呪文」という情報である。

 これははっきり言って怖い。(絶対やる奴がいそうだから)怖すぎてリンクを貼るのも躊躇われる…というより、現在「Nitram and Nunca」さんはサイトのリニューアル中で過去ログが参照できなくなっているためそもそもその記事が拝見できない。実は私はその記事をブックマークしておいたので今でも読めるしリンクもTBも出来るのだが、リニューアル中にTBなんぞして何か迷惑がかかってもまずいのでリニューアルが終わるまで控えておく。

 簡単に触りだけ説明すると、UNIXの世界ではとても基本的なあるコマンドをターミナルから入力すると、ホームフォルダが完全に消去する、というもの。長ったらしいものではなく「たった一言」と言ってもいいくらいのコマンドなので、「恐いもの見たさ」で思わず誰もが試したくなるはずだ。

 さてそこで、先ほどのウィジェットの脆弱性(と言っていいと思う)である。セキュリティー知識に乏しい私のような素人だと、やれ脆弱性がどうとか悪質なプログラムがどうとか言われても「そんなのそこそこのハッカーで無ければどうせ出来ないんだろ。そういう人でしかも悪質な人は大抵Win用のウィルスを作るのに情熱を傾けるから心配いらんよ。それに、ちょっと待ってればAppleからすぐに何か対応策が出てくるし」と、ついついのほほんと構えてしまう。

 しかし、今回のはちょっとやばい。なんせ今回は「ウィジェットにUNIXコマンドを忍ばせておいて、ウィジェットの内部からひそかに実行させることも可能かもしれない」というシロモノ。そして忍ばせるUNIXコマンドがもし「禁断の呪文」だったら…。

 私のように「UNIXコマンド?何それ?」なユーザーは、UNIXコマンドなんて言われても複雑で長ったらしいものしか連想できないため、「ユーザーのホームフォルダを消去させるUNIXコマンドをウィジェットに仕込んで実行させる」なんて芸当はそう容易くできない気がしてしまう。しかし、その「禁断の呪文」があまりにも単純であることを知った(というか思い出した)ため、今では「もしかしたら、頑張れば私にも作れちゃうかも」とすら思ってしまう。

 現在のところ、全世界のコンピュータユーザーの中でMacユーザーの占める位置と割合、更にその中でTigerを買って使っている人の割合を考えると、被害が広まったとしてもまだ「それほど大きな問題にはならない」はずだ(もちろん錯乱狂気する個人ユーザーは山のようにいるでしょうが、あくまで世界規模で大騒動になるかどうかって話です)。しかし、このままAppleが「ウィジェットの自動インストール」と「ウィジェットは簡単に削除できない」状態/方針を維持するのなら確実にやばい(なんせTigerの売れ行きは好調らしいし)。もちろん今回のことについてはすぐ対策が取られると信じてはいるが、Appleには一刻も早く「ウィジェットの自動インストール」を無効化できるようにしてもらい、ウィジェットを誰でも簡単に削除(Libraryフォルダからだけでなくツールバーから直接削除、等)できるようにしてもらいたいと思う。TigerやKonfabulatorの普及で「にわかウィジェットプログラマー」が急速に増えて行きそうな今、的確な対応をしてもらわないと大変なことになる気がする。

<追記>
 とりあえず、Safariの設定で「ダウンロード後「安全な」ファイルを開く」のチェックを切っておけば自動インストールは防げるらしいです。

ちょっと遅いけど

2005年04月21日 | セキュリティ
 一応書いておく事にしよう。 「Real Player」とOSX10.3にセキュリティアップデート。それから、10.3.9にしてからJAVAによる不具合があちこちで報告されているようだが、「INTERNET Watch」さんによるとJavaのアップデートプログラム「Java 1.4.2 Update 2」と、2月に公開されたMac OS X用セキュリティ修正パッチ「Security Update 2005-002」を順番に適用すれば直るとの事。因みに私の環境ではこれまで全く「10.3.9にしたせい」と言えるような不具合は見つからずむしろMailによるメールの送信が激速になりかなり快調なのだが、念のためこの記事の説明通りターミナルからコマンドを打ってやったところ、やはり「Segmentation fault」というメッセージは表示されなかった。ほっ。

 「Safari」が突然停止~「Mac OS X Update 10.3.9」適用後に不具合(INTERNET Watch)

<追記>
 JAVAの不具合に対してのみ、新たにアップデートが出た模様です。私も一応当てておきましたが…。やっぱり10.3.10(?)をちゃんと出してほしいなー。


<再追記>
 検索でここに来られた方は、「うぎゃーーー!!!」という記事もご覧下さい(そこから「Truth Is No Words」さんを訪れて頂くと更に詳しい情報がありますです)。

ええ?マジなの???

2005年04月06日 | セキュリティ
 「N.TONOSAKI'S Personal Station」というサイトの名物コラム「がんばれ!!ゲイツ君」。実はつい最近まで(といってももう数ヶ月は経ったかな)その存在すら知らなかったのであるが(恥)、まぁもっと早く知っていればもっと早くMacを買っていたかもしれない。

 ここを知ってからというもの、毎週(というか毎日)更新のチェックを欠かさないのだが(Windowsのセキュリティ情報はほぼここに集約されているから、単純に面白おかしいというだけでなく非常に有益なのだ)、今日(この記事を書いたのは4月5日)の更新分を読んで驚嘆した。詳しくは本文を読んでもらえばいいのだが、この方の軽快な語り口により100%、心からエイプリルフールネタだと思い込んでしまったのが、文中で紹介されているこちら(Cnet)の情報。

 いや、ほんとすっかり騙されました。ってか逆四月馬鹿。オオカミ少年逆転現象。まさか、嘘だと思い込んでいたものが逆に真実だったとは…。だって、だってね、「同社関係者は短い声明を出し、問題の見つかったアップデートをアンインストールするようユーザーに呼びかけることも考えたが、パッチを削除してもコンピュータが危険にさらされているのは変わらないので思い直したと述べた」ってアンタ、どう考えてもギャグでしょ…。「あはは、いくらMS社でもそれはないだろ。しかしホントに言いそうで怖いな」と笑いながら読んでいたのだが、探してみるとこれが「エイプリルフールでしたー」なんてどこにも書いてない。

 もーやだ。マジやだ。もー絶対(よほどのことが無い限り)WinMe(を入れてあるCOMPAQ)をネットに繋げない!もちろんアップデートももう一切しない。Marineたんが我が家に来てから(というかATAカードとHDD増設で「使える」レベルになってから)ほとんど火を入れず、ネットにもほとんど繋げず(接続チェックとかで少しは繋いだけど)、面倒でアップデートもまだやっていなかったのが幸いといえば幸いだった。

 詳しくは別項に書くが(というかこの後に続けて書いていたのだが余りにも長くなったので分けた)、私はあまり不当にWindowsを貶めたくはないのだ。しかし今度と言う今度は本気で呆れてしまった。「がんばれ!!ゲイツ君」で、まるで漫画みたいな、嘘かネタかギャグとしか思えないような事実を散々読んできた(もしくは読む前から知っていた)が、ここまで本気で嘘に思えた事実は無かった。これが事実としてまかりとおるというならば、ホントにこのOS(Win9x系)はヤバすぎる。もはや何を聞いても「まぁWindowsだから」とか「MSのやることだから」で済ませてしまえるほどこの手の話には(恐ろしいことに)慣れてきたと思っていたのだが、「更にまだこれだけ呆れることがあった」ということに対して驚いている次第。

 (あえてトラバもリンク貼りもしませんが、Cnetさんの記事へトラックバックしている方を辿って行くとより詳しい不具合情報を得られます。凄いです。「悪意のあるユーザーに攻撃された方がマシ」「MSこそが悪意のあるユーザー」「パッチというよりウィルス」という意見があちこちで…ごもっともです)

<本文アップ前からもう追記>
 それでも、これをMacに置き換えて考えてみるとちょっとだけMSに同情というかMSを評価できる部分がある。「OS8やOS9に今更ながら脆弱性が見つかっちゃったー」という事態が仮に起きたとしてもAppleはもうOSX以前のOSに関してサポートを一切していないのだから(だよね?)、ユーザーは泣き寝入りしかない。OS8やOS9をいまだに使っている人は、Win98やMeをいまだに使っている人と同様にまだ多く存在する。「いい加減XPを買え!」「パッチ配布してやっただけでもありがたいと思え」という仕打ちにも等しいMS社の対応ではあるものの、MSはまだまだユーザーのいるMeや98のサポートを延期して対応してくれてはいる。その対応がこんなんじゃしてくれない方がむしろマシと言えるかもしれない、というのは皮肉なことだが、少なくとも「姿勢」だけはAppleよりいいんじゃないかとふと思った。もっとも今更OS9に深刻な脆弱性が見つかるようなことは無いのだろうけれど…(それとももし見つかったらその時に限りサポートを復活させてくれるんですかねぇ?)。

<4/12 追記>
 MSより、上記の不具合に関する新パッチが配布された模様です。パッチのパッチのパッチといったところでしょうか。

うぬぬぬぬ

2005年03月24日 | セキュリティ
 先日のセキュリティアップデート、通知されなかったので知らなんだ。何故かというと今回のアップデートは「MacOSX10.3.8」に適応されるものであって10.3.5のまま使っている私には適応外だから、らしい。ちょいと10.3.5のままで止めておきたい理由があるんで(後述)「どうせセキュリティのアップデートは別プログラムだからセキュリティパッチだけ当ててバージョンは10.3.5のままでいいや」と今まで頑なにアップデートしてこなかったのだが、むむぅ~。Safariのアップデートも含まれているのが気になるんだよなぁ。日本語の解説ページ作れよなぁ。

 …結局↑を書いてから小一時間調べまくってしまった。気になることは解消しないと眠れないのだ(決してメシ食った後うたた寝してしまったせいではない)。で、これは国際化ドメインがどうたらいう問題で、FirefoxやShiiraはとっくに対応していたようだ。最近ではSafariは滅多に使わないし使うとしても見るサイトは限られているし、他のアップデートについてもまぁ私にはあまり関係なさそう(ファイル共有関係は全てオフにしてあるし)。というわけでこのままでもまぁ大丈夫かな…。

Mac OS X用セキュリティアップデート公開~SafariがIDN問題に対応

HMDT(HAPPY Macintosh Developing TIMEI)さん
(追記:↑こちらのコメント欄に「アップデートでSafariのブックマークが消える」という情報が寄せられております。注意!)

Mac(OSX)におけるセキュリティ対策(番外2)

2005年03月15日 | セキュリティ
 先日来セキュリティについてあれこれ書いているわけだが、書き始める際このBlogのあちこちに「鵜呑みにして何かあっても知らんからね」と一応断り書きを入れておいた。更にここでもう一度念を押しておくことにしたい。

 私がここで書いている「セキュリティ対策」は、ここで紹介しているリンク先その他の情報などから私が独自に調査した結果、あくまで私個人が「多分このくらいの対策をしておけばまぁ安全と言えるのではないか」という私個人の判断(独断)において行っているものであり、かつそれを「私はとりあえずここをこうしてます」等と紹介しているだけである。

 何故にまた今一度強調することにしたかというと、セキュリティについて色々と考えさせられる名記事を偶然発見してしまったからである。かなり長い記事だが、ほとんど会話文であり内容が興味深いものなのでぐいぐいと読み込んでしまった。この後の私の駄文を読まれる方は、その前にまずこのリンク先の文章をぜひとも一読して頂きたい(ってか読まないと話が分からんと思うので)。

広島市曰く「警告は出ますがセキュリティ自体には問題ない」
http://takagi-hiromitsu.jp/diary/20050111.html


小学生にセキュリティ警告を無視させる埼玉県
http://takagi-hiromitsu.jp/diary/20050114.html


(一応個別にリンクを貼っておいたものの、一月の記事をまとめて読む方が見やすいと思います。表示されない方はリロードしてみて下さい↓)
http://takagi-hiromitsu.jp/diary/200501.html


 この高木さんという方は、正義の人なんだなぁとつくづく感じ入った。このページにリンクを貼ったりトラックバックをしている人の大部分も「そうだそうだ、お役所はなんてけしからんことをやってやがるんだ」と高木さんに同調している。しかし、私はむしろお役所側の方に多少の同情を覚えてしまったのだ(あくまで多少ですが)。もちろんこの方(高木さん)の言うことは完全なる正論である。「ブラウザが証明書の信頼性について懐疑的なコメントを表示してくる以上、絶対安全であるとは誰にも言い切れない」ということを強調し、「にもかかわらず「はい」ボタンを盲目的に押させることをよしとする、ネット社会の現状」に対して激しい憤りをもって警鐘を鳴らしているわけである。

 翻ってお役所サイドの視点で考えてみると、このノリは友人に対して意見するような感じに非常に近い気がした。つまり、仮に私が友人から「あのさー、あるサイトを見ようとするとこれこれこういう警告が出てくるんだけど」と訪ねられた時、「あー、OSにその証明機関が認証されてないんだ。でもエロサイトとかじゃなくて金融関係や役所なら大丈夫じゃん?ハイを押して進んじゃえばいいよ」とつい言ってしまいそう、ということなのである。確かに悪意を持った第三者の手による偽装かもしれないのだが、「確率的に言ってまぁまずそんなことはないだろう」と、つい思ってしまう。ここで挙げられている広島市や高知県のようにマイナーな機関やサーバーを使っていればいちいちこの警告は出てくる訳で、そういう仕組みをわかっているとかえって「毎度毎度出てくるメッセージのうち、たまたま偽装してる奴にぶち当たる可能性なんて低いだろう」と思ってしまうわけだ。

 もちろん「お役所たるものが、友達に「あー大丈夫だいじょうぶ」と言うようなノリでいいのか」ということがここで問題にされているわけで、「んー、私でもついこう言っちゃうだろうから、あんまりお役所さんを責めちゃ可愛そうじゃないかな」ということは決して無い。というかここでそのような感情を持ってはならない。ただ、ActiveXについて言及された部分では「セキュリティ設定を下げたユーザーが設定を戻さずにネットをさまよってトラブルに遭ったら、そりゃユーザーが悪いじゃん」と私なんかは思ってしまったのだ。しかし、高木さんは「PCに精通していない人(初心者)」や、「書かれた説明をそのまま受け入れて行動してしまう(せざるをえない)人」を常に念頭に置いて話を進めているわけで、「PCに対する知識をちゃんと身につけなかった方が悪いんだよ」とつい思ってしまいがちな私とズレがある。そもそも正しい知識をつける前の段階で間違った知識や危険な知識を植え付けられる可能性がある、このような事柄に対して「初心者に何かあったらどうしてくれるんだ」という憤りが高木さんを突き動かしているのだ。先に「正義の人」と私が述べた所以である。

 またしても長々と書いてしまったがよーするに何が言いたいかというと、「セキュリティについてえらそうに書くんだったらこの人くらい真摯な態度と正しい知識を持って臨まねばいけないのだな」とこの記事を読んで反省した、ということだ。私の書いていることはせいぜい聞きかじりの知識でもって「ま、このくらいやっとけば大丈夫じゃないかな」程度の、極めて責任性に乏しいものに過ぎない。本当に「私はこうしている」というただの紹介なのだ。「一応参考にしてね」というレベルですらないかもしれない。それでもせっかく書き始めたものであるし、自身の忘備録も兼ねているので続けることは続けるつもりだが、やっぱり今一度断り書きを入れた方がよかんべぇ、ということで冒頭の発言とあいなったわけだ。

 なお余談であるが、ついつい自分の自治体はどうなっているのかと気になって調べてみたら(というか調べた直後、高木さんが一覧表を作っていたのを知ってずっこけたのだが)、わが愛知県が利用している認証局はベリサインだった。「さすが愛知県知事がAppleストアの開店にかけつける県だけあるわい、うははー。それにMacならActiveXも関係ないもんねー、うははー」などと浮かれていたら、そもそもMacじゃ電子申請システム使えないというオチが私を待っていたのであった。ちゃんちゃん♪

Mac(OSX)におけるセキュリティ対策(2)

2005年03月14日 | セキュリティ
<1はこちら

 そも、今のネット社会における「セキュリティ」とは何であろうか。一体何から身を守ることをセキュリティと呼ぶのか。大雑把に分けてみると、

・第三者からの攻撃によるコンピュータ内部システムの破壊、もしくは傀儡化(乗っ取り・踏み台)
・個人情報の漏洩

 ということになる。つまり、情報漏洩やデータ破損だけを問題にするならば「あ~、住所や名前がばれたって別にいいよそんなもん」と言う人や「んー、別にPCの中に大事なデータなんて無いし、何かあったらOSインストールし直すしぃ」な人はあまりセキュリティなんぞ気にしなくてもいいかもしれない(まぁ実際は友人知人の情報を漏洩することにもなりかねないのでそんな単純には行かないのだけれど)。しかし、乗っ取りや踏み台だけは絶対に怖い。

 愛知県田原市(だったと思う。そこそこ地元なので記憶している。二年くらい前かな?)の会社員が、NASAへハッキングしたとして逮捕され、一応通信履歴等が残っていたため無実が証明されたとかなんとかいう事件があった。なんでも「古いOS(多分Win95だと思う)がインストールされていた会社のPC」を「アップデートも全くしないまま」「長時間接続しっぱなしで」いたために乗っ取られNASAへの踏み台にされていたらしい。この人は運良く助かったが、大手新聞社や大企業、はたまたNASAなどの特殊研究機関に攻撃しようなんていうハッカー/クラッカーたちは大抵第三者のPCを踏み台にするわけで、下手すると無実が証明できず彼らの代わりに自分のお手手が後ろに回る可能性がある。このような「外部からの不正な侵入」による被害は「わーウィルスのせいでデータ全部消えちゃったー」なんてものに比べれば、確率は低いもののやはり誰の身にも起こりうることである。

 そんなわけでパーソナルファイヤーウォールソフトとアンチウィルスソフト、セットになっているものが多いのだがあえて別個に考えてどちらを先に導入すべきかと言えば、私個人の意見では「ウィルスより先にファイヤーウォールっしょ、やっぱ」というところ。また、最近ではソフトに頼らずともWindowsXP、MacOSX(Panther)共に、OS自体に簡易ファイヤーウォール機能が実装されている(私はMacOSX10.3Pantherしか使ったことないんで他のバージョンのOSXにもあるのかどうかはわかりません。多分あるんじゃないかとは思いますが)。OSをインストールし、すかさずこの機能をオンにするところからセキュリティの第一歩は始まる(そう、インストール直後はオフになっております。私はオンになってるもんだと思い込みオフのままネットをさまよっちゃいました、あはは…(汗)。まぁせいぜい数分でしたが)。

<註:ここでは、「トロイの木馬」と「ウィルス」とを分けて考えております>

<次回予告:あぅ~、またしても前置きが長くなってしまってなかなか本題に入れない…。次こそはOSXのファイヤーウォールについて。多分。今度こそ>

Mac(OSX)におけるセキュリティ対策(番外1)

2005年03月13日 | セキュリティ
 今日はちょっと手抜きで。たまたまネットで見つけた記事が、先日の私の発言を裏付けるような感じだったので紹介しておく。

 Windows XP SP1は最短4分で侵入・改竄~米AvantgardeのPC放置実験

 「世界一安全なOSはMac OS XとBSD」との英調査結果

 最初の記事では「攻撃回数はXPと同じくらいあったんだけど素通りしていった」とあり、二つ目の記事には更に「破壊的なウイルスがこれらのプラットフォーム向けに作成される機会が少なかったことが原因」であると書かれている。やはりMacにおける安全とは「攻撃されないから」という条件付きでの安全、と言えるようだ…。

 ただ、最初の記事ではMacOSXのファイヤーウォール設定をオンにしたのかどうか書かれていないのが気になる。文全体のニュアンスからするとどうやらオフでの実験だったようだが、丁度順序的にも次はこの「MacOSX本来のファイヤーウォール」を話題にしようと思っていたところ。次回の更新を待たれよ!とか言ってみたりして(えらそう)。


<すかさず追記>
 番外ついでに。やや時期を逸した情報ではあるけれども、Real Player愛用者でまだアップデートしてないって人はすぐアップデートしときましょー(私もやってなかった:汗)。

 RealOne Playerなどにセキュリティ・ホール,任意のプログラムを実行させられる

 全主要ブラウザに影響する脆弱性発見
 
 ありゃ、よく見たらこれ↑かなり古い記事(昨年11月)だった…。ってことはこれに対するパッチはもう出ているのかな…?

 

Mac(OSX)におけるセキュリティ対策(1)

2005年03月08日 | セキュリティ
 Macはセキュアであると言われる。OSXはUNIXベースだから堅牢だとも言われる。果たして本当にそうなのか。

 Windows(特に現行OSであるXP)を使っている人で、今やセキュリティに無頓着な人は少ないのでは無いかと思う。私はリファラやクッキーにはあまり神経質では無かったが、それでも一応パーソナルファイヤーウォールとアンチウィルスソフト程度は使用していたし、使用せずにネットサーフィンなんて怖くて出来なかった。OSX10.3Pantherを購入し、OS付属のファイヤーウォール設定をオンにすることでようやくMarineでもネットに繋げるようにはなったが、これまでいちいちファイヤーウォールが「あんさんあんさん、不正アクセス今来ましたでぇ」と言ってくれていた(しかもそれに慣れてしまっていた)ため、何も言ってくれないPanther君は「ほんとに守ってくれてんのかこいつ?」状態でなんだか不安だった。「ま、基本的にMacだから丸裸でも大丈夫だろ」という考えは頭の片隅にあるものの、ファイヤーウォールソフトに過度の信頼を寄せすぎ、「インストールしてあるから平気だろ」という感じだったWin時代に比べてむしろMacを使うようになってからの方がセキュリティに対して気を配るようになり、知識も多少増えてきた。と、そこへこんなITmediaの「Mac OS Xは安全」神話に根拠なし?という記事を見つけた。

 このページの記事を読むまでもなく、OS(Panther)のセキュリティアップデートの頻度は月に一度くらいのペースで行われていることから、OSXに対して「めちゃくちゃに堅牢」というイメージは元々それほど無かったが、「う~ん、やっぱりなぁ」という感じ。記事にある「Windowsは思ったより安全」という部分はどうかと思うが(だってパッチを当てた時にどんな不具合が発生するかというところまではここでは問題にしてないはずなので。むしろそっちが怖いんですけどね…)、「リモート攻撃誘発」「システムへのアクセスを許す」という脆弱性のパーセンテージという観点でこうして示されると確かにWinでもMacでも危険度はたいして変わんない気がしてくる。

 にもかかわらず、やっぱり私は「Macは安全」と言えると思う。少なくとも今のところは。

 非常に矛盾した言い方だが、Macはやはり安全なのである。その根拠は何か。それは、昔から散々言われてきてもはや今更言うまでもないことでもあるのだが、「Macは余りにもマイノリティであり、そもそもMacを攻撃しようなどという輩がいない」せいである。

 ちょっと前(って言っても去年か)、Macにもついにトロイの木馬が見つかったと言って話題になった(「Mac OS X向けに、新しいトロイの木馬」スラッシュドット・ジャパン)が、これは情報ソース(警告を出した会社)にちょっと問題があるらしいし、そもそも「Officeのアイコンなんぞとはこれっぽっちも縁がない」私には全く心配のいらない(爆)わけなのだが、それでもこのような脆弱製が存在することは事実である。ただ、やはりというべきか、感染例も無ければ広まったという話も全く無いらしいのだこいつは。

 人間に例えればMac(OSX)は、別に防弾チョッキに包まれているわけでもなく、裸同然とまでは行かなくともせいぜい普通の服を着ている程度だと考えるべきで、にもかかわらず「一人っきりで無人島にいるから、誰も襲う人が現れないから」裸でいてもドアに鍵なんてかけなくてもやっぱり安全なのである(断言するのはまずいかな…。あくまで私見ってことで)。もし突然海賊が来たりなんかしたら絶対ヤバイ。可能性は低いとはいえ、これから先狂信的なMicrosoft信者やLinux信者が、ただMacの地位とシェアを陥れんがためにMac用ウィルスや攻撃プログラムを作ることだってもしかしたらあるかもしんまい(Mac miniでスイッチャーがどーんと増えればあるいは…)。クラシックOS万歳派がOSXのシェアを下げるために…ということもあるかもしんまい。

 前置きが長くなってしまったが、ここからは「Macは決してセキュアではないけれど、いまんとこ裸で歩いてても結構平気」というこの考えを念頭に、私が現在行っている対策や使用しているハード・ソフトなどを分野別に紹介して行くことにする。

<なお、私の文章を鵜呑みにした結果何かのトラブルに巻き込まれたと言われても、もちろんのこと当方は一切関知致しません。当たり前ですが自己判断・自己責任で行動して下さい>

<2はこちら

<05/7/7 加筆修正。また、ITmedia各記事への無許可リンクは禁じられているためリンクを外しました>