いつまでセキュリティ問題から逃げていられるか?
Itmediaより。
ちょっと考えさせられました。
全文
業界紙だけでなく主要メディアまで、セキュリティ問題を避けるためにFirefoxとMacに乗り換えるよう勧めている。それでいつまでその問題から逃げていられるだろうか?
ここ数日はWindowsの代替製品にとってばつの悪い出来事が続いている。AppleはMicrosoftに匹敵する一連の脆弱性を公表し、アップデートを公開、Mozilla Groupは「極めて重大な」脆弱性のリークに対処しなくてはならなくなった。
Windowsユーザーを悩ませるセキュリティ問題を避けるためにFirefoxとMacに乗り換えるよう、業界紙だけでなく主要メディアまでもが勧めてきた。これはいいアドバイスかもしれない――今のところは。しかしここ6カ月ほどの出来事を気をつけて見てみると、実際のセキュリティ問題の点で、これらプラットフォームの間に大した違いがないことが見えてくる。Windowsの方が大きな標的となっているのは、主にインストールベースが大きいせいだ。
そこでこんな疑問がわいてくる――いつまでセキュリティ問題から逃げていられるのだろうか? Macを使ったら、あるいはWindowsで Firefoxを使ったら、いつまでセキュリティ問題を避けられるのだろうか? 言い換えれば、マルウェア作者がMacやFirefoxを標的にし始めるのはいつだろうか?
その答えは、手短に言っても複雑だ。「Mac向けウイルスが意味のある数に達するまでには、長い時間がかかるだろう」。攻撃を広め、Bagleや NetskyなどWindowsのマルウェア世界の「有名人」くらいの感染状況を達成できるとマルウェア作者が十分に確信するには、Macが今よりももっともっと普及していなくてはならない。
たとえどれだけ深刻な脆弱性があっても、Macはまだマルウェア作者を満足させる標的ではないのだ。
Firefoxに関して言えば、同ブラウザ固有のスパイウェアやアドウェアなどの攻撃が試されていることが考えられる。Firefoxのこれまでのバージョンに影響する重大な脆弱性はたくさんあるし、多くのユーザーが最新版にアップデートしていないのは確かだ。
バージョン1.0.4の登場を控え、一部のユーザーがアップデートにうんざりしていることは想像に難くない。ハイテクに詳しい親戚に手伝ってもらったのではなく、地方紙のアドバイスを読んでインストールしたのならなおさらだ。
多くの人が、私のようにタダで簡単に手に入るからという理由でInternet Explorer(IE)とFirefoxの両方を使っていることも簡単に想像できる。多くのFirefoxユーザーがウイルス対策などを気にせず、気軽にWebサーフィンし、リンクをクリックしていることも容易に想像できる。
故に、何らかのセキュリティ問題がFirefoxユーザーを襲うことになると私は考えている。今のように脆弱性が開示されるだけでなく、悪意ある目的で実際にエクスプロイトコードが使われるだろう。最初の頃のエクスプロイトコードは注目は集めても大した被害はもたらさないだろうが、例えば、IEの脆弱性につけ込んだアドウェアベンダーが、Firefoxの脆弱性の「サポート」を追加しない理由があるだろうか?
Mac向けマルウェアについては、コードの作成と拡散の点でもっと参入障壁が高い。これはMacの方がセキュアだからではなく、Macも、腕のある開発者もずっと少ないからだ。
マルウェア作者がたいていのPCプログラマーと同様に、Windowsプログラミングには精通しているがMacのプログラミングには詳しくないと仮定しよう。彼らが開発作業を行うにはMacを入手しなくてはならず、それからMacの開発ツール、Mac向けにコードを書くための知識、マルウェアを書くための時間が必要になる。彼らがWindows向けに書いたコードのうち、Macに移植できるものはあったとしてもごくわずかだろう。
Macへの攻撃を広めるのはもっと難しい。毎年Windowsを狙って仕掛けられる数千の攻撃のうち、拡散に成功するものは少ない。それに Windowsに対する攻撃は簡単に多数の互換システムを見つけられる。対Mac攻撃の唯一の望みは、多くのMacユーザーが「不要だから」という理由でセキュリティソフトなしでマシンを使っていることだ。
Firefoxを狙うアドウェアやそれと同様の問題は、私には避けられないことのように思える。ある意味では、それはブラウザセキュリティを正しくとらえる役に立つだろう。
Firefoxユーザーが(セキュリティ問題を意識しないではいられない)IEユーザーと同じ不安を持たなくてはならなくなったら、それは恥ずかしいことだ。だがそれは、この問題を避けるよりも、対処する解決策につながることだろう。
俺も、ウイルスやスパイウエアに関して悩んでいるAND/OR関心がある人に対しては、Mac使いなはれ。もし駄目ならせめてIEとOE使うのやめて、FirefoxとOE以外のメーラ使いなはれと常々言ってきますた。
上記記事にもあるように、現時点ではこれがベストのセルフディフェンスだと思うです。
でもこれでみんながMacやFirefoxを使い始めてそのシェアが無視できないほど大きくなれば、当然それを狙ったウイルスやトロイが出てくると思われます。
そりゃウイルスライターだって、影響が大きい奴を書くほうが面白いだろうし。
ただ俺的には結構楽観視してて、なんだかんだ言ってもMacのシェアがWinに迫ることは無いだろうし、FirefoxのシェアがIEに迫ることも無いだろうと思ってるです。
ここまで現状のWin(含むOFFICE)とIEのインストールベースが大きいと、既存の文書やWebprogramも殆どWin&IEベースに最適化されているので、少なくともビジネス用途ではこれらが非Winと互換性を持つように変更される可能性は低いのでは?と予想するからです。
iPodが馬鹿売れしてMacの売れ行きも良いようじゃが、これらはあくまでもコンシューマベースなので、世界中で稼動しているCPUに占める割合は、ウイルスライターの関心を引くほど大きくはならん、と思ってるです。
なのでやっぱし俺的には、Mac使いなはれ。もし駄目ならせめてIEとOE使うのやめて、FirefoxとOE以外のメーラ使いなはれただしアップデートは忘れずにちゅう風なことを言いつづけると思うです。
人気ブログランキング
元祖ブログランキング
Itmediaより。
ちょっと考えさせられました。
全文
業界紙だけでなく主要メディアまで、セキュリティ問題を避けるためにFirefoxとMacに乗り換えるよう勧めている。それでいつまでその問題から逃げていられるだろうか?
ここ数日はWindowsの代替製品にとってばつの悪い出来事が続いている。AppleはMicrosoftに匹敵する一連の脆弱性を公表し、アップデートを公開、Mozilla Groupは「極めて重大な」脆弱性のリークに対処しなくてはならなくなった。
Windowsユーザーを悩ませるセキュリティ問題を避けるためにFirefoxとMacに乗り換えるよう、業界紙だけでなく主要メディアまでもが勧めてきた。これはいいアドバイスかもしれない――今のところは。しかしここ6カ月ほどの出来事を気をつけて見てみると、実際のセキュリティ問題の点で、これらプラットフォームの間に大した違いがないことが見えてくる。Windowsの方が大きな標的となっているのは、主にインストールベースが大きいせいだ。
そこでこんな疑問がわいてくる――いつまでセキュリティ問題から逃げていられるのだろうか? Macを使ったら、あるいはWindowsで Firefoxを使ったら、いつまでセキュリティ問題を避けられるのだろうか? 言い換えれば、マルウェア作者がMacやFirefoxを標的にし始めるのはいつだろうか?
その答えは、手短に言っても複雑だ。「Mac向けウイルスが意味のある数に達するまでには、長い時間がかかるだろう」。攻撃を広め、Bagleや NetskyなどWindowsのマルウェア世界の「有名人」くらいの感染状況を達成できるとマルウェア作者が十分に確信するには、Macが今よりももっともっと普及していなくてはならない。
たとえどれだけ深刻な脆弱性があっても、Macはまだマルウェア作者を満足させる標的ではないのだ。
Firefoxに関して言えば、同ブラウザ固有のスパイウェアやアドウェアなどの攻撃が試されていることが考えられる。Firefoxのこれまでのバージョンに影響する重大な脆弱性はたくさんあるし、多くのユーザーが最新版にアップデートしていないのは確かだ。
バージョン1.0.4の登場を控え、一部のユーザーがアップデートにうんざりしていることは想像に難くない。ハイテクに詳しい親戚に手伝ってもらったのではなく、地方紙のアドバイスを読んでインストールしたのならなおさらだ。
多くの人が、私のようにタダで簡単に手に入るからという理由でInternet Explorer(IE)とFirefoxの両方を使っていることも簡単に想像できる。多くのFirefoxユーザーがウイルス対策などを気にせず、気軽にWebサーフィンし、リンクをクリックしていることも容易に想像できる。
故に、何らかのセキュリティ問題がFirefoxユーザーを襲うことになると私は考えている。今のように脆弱性が開示されるだけでなく、悪意ある目的で実際にエクスプロイトコードが使われるだろう。最初の頃のエクスプロイトコードは注目は集めても大した被害はもたらさないだろうが、例えば、IEの脆弱性につけ込んだアドウェアベンダーが、Firefoxの脆弱性の「サポート」を追加しない理由があるだろうか?
Mac向けマルウェアについては、コードの作成と拡散の点でもっと参入障壁が高い。これはMacの方がセキュアだからではなく、Macも、腕のある開発者もずっと少ないからだ。
マルウェア作者がたいていのPCプログラマーと同様に、Windowsプログラミングには精通しているがMacのプログラミングには詳しくないと仮定しよう。彼らが開発作業を行うにはMacを入手しなくてはならず、それからMacの開発ツール、Mac向けにコードを書くための知識、マルウェアを書くための時間が必要になる。彼らがWindows向けに書いたコードのうち、Macに移植できるものはあったとしてもごくわずかだろう。
Macへの攻撃を広めるのはもっと難しい。毎年Windowsを狙って仕掛けられる数千の攻撃のうち、拡散に成功するものは少ない。それに Windowsに対する攻撃は簡単に多数の互換システムを見つけられる。対Mac攻撃の唯一の望みは、多くのMacユーザーが「不要だから」という理由でセキュリティソフトなしでマシンを使っていることだ。
Firefoxを狙うアドウェアやそれと同様の問題は、私には避けられないことのように思える。ある意味では、それはブラウザセキュリティを正しくとらえる役に立つだろう。
Firefoxユーザーが(セキュリティ問題を意識しないではいられない)IEユーザーと同じ不安を持たなくてはならなくなったら、それは恥ずかしいことだ。だがそれは、この問題を避けるよりも、対処する解決策につながることだろう。
俺も、ウイルスやスパイウエアに関して悩んでいるAND/OR関心がある人に対しては、Mac使いなはれ。もし駄目ならせめてIEとOE使うのやめて、FirefoxとOE以外のメーラ使いなはれと常々言ってきますた。
上記記事にもあるように、現時点ではこれがベストのセルフディフェンスだと思うです。
でもこれでみんながMacやFirefoxを使い始めてそのシェアが無視できないほど大きくなれば、当然それを狙ったウイルスやトロイが出てくると思われます。
そりゃウイルスライターだって、影響が大きい奴を書くほうが面白いだろうし。
ただ俺的には結構楽観視してて、なんだかんだ言ってもMacのシェアがWinに迫ることは無いだろうし、FirefoxのシェアがIEに迫ることも無いだろうと思ってるです。
ここまで現状のWin(含むOFFICE)とIEのインストールベースが大きいと、既存の文書やWebprogramも殆どWin&IEベースに最適化されているので、少なくともビジネス用途ではこれらが非Winと互換性を持つように変更される可能性は低いのでは?と予想するからです。
iPodが馬鹿売れしてMacの売れ行きも良いようじゃが、これらはあくまでもコンシューマベースなので、世界中で稼動しているCPUに占める割合は、ウイルスライターの関心を引くほど大きくはならん、と思ってるです。
なのでやっぱし俺的には、Mac使いなはれ。もし駄目ならせめてIEとOE使うのやめて、FirefoxとOE以外のメーラ使いなはれただしアップデートは忘れずにちゅう風なことを言いつづけると思うです。
人気ブログランキング
元祖ブログランキング
アクセス
トータル
※コメント投稿者のブログIDはブログ作成者のみに通知されます