「Mac OS Xは安全」神話に根拠なし？

比較的セキュアなOSだと評判のOS Xに対してSecuniaが今年と昨年で出したアドバイザリーは36件。これはWindows XP ProfessionalやRed Hat Enterprise ServerなどのOSに匹敵する数字だ。（IDG）

[IDG Japan]

　Windowsは思ったよりは安全で、Mac OS Xは想像していたほどセキュアではない――。デンマークのセキュリティ企業Secuniaがこのほど公表した統計で、こんな傾向が示されている。

　この統計は、2003年と2004年に3500以上の製品について出されたセキュリティアドバイザリーのデータベースを元に集計された。エンタープライズアプリケーションとOSの真のセキュリティ状況に脚光を当てているとSecuniaは説明。各製品ごとにセキュリティホールの数、種類、深刻度が円グラフで示されている。

　ここで事実の一つとして、比較的セキュアなOSだというOS Xの評判には根拠がないことが示されたとSecuniaは言う。今年と昨年でOS XについてSecuniaが出したセキュリティ問題に関するアドバイザリーは36件。攻撃者がリモートからシステムを乗っ取ることができる脆弱性も多かった。これはWindows XP ProfessionalやRed Hat Enterprise ServerなどのOSに匹敵する数字だ。

　「Secuniaが公表した統計は、多くの目を開かせるものであり、ひどく気分を害される向きもあるかもしれない。例えばMac OS Xがセキュアだというのは神話にすぎないことが発覚した」と、Secuniaの二ールズ・ヘンリック・ラスムセンCEO。

　Windowsはその普及度のため、セキュリティホールはメディアの大きな注目を集めるのが普通だ。しかしこの統計では、Windowsに関するアドバイザリーがほかのOSに比べて際立って多いわけではないことが示されている。2003年から2004年に出されたWindows XP Professional関連のアドバイザリーは46件で、うち48％はリモート攻撃を誘発するもの、46％はシステムへのアクセスを許すものだった。

　同じ期間中のSuse Linux Enterprise Server（SLES）8に関するアドバイザリーは48件。リモートから悪用できる脆弱性は58％、システムへのアクセスを許す脆弱性は37％となっている。Red HatのAdvanced Server 3のアドバイザリーは50件だが、これについてはまだ昨年11月に統計を取り始めたばかりだ。脆弱性の66％はリモートから悪用でき、25％はシステムにアクセスされる脆弱性だった。

　Mac OS Xもほかに比べて特にセキュアなわけではないとSecuniaは指摘。2003年から2004年にかけて出されたアドバイザリー36件のうち、インターネット経由で悪用できるのは61％、システムの乗っ取りにつながるものは32％を占めていた。深刻な脆弱性が占める割合もほかのOSと肩を並べており、SecuniaではOS Xの脆弱性のうち33％が「高度に」あるいは「極めて」深刻と評価。この割合はXP Professionalでは30％、SLES 8は27％、Advanced Server 3は12％。「極めて深刻」な脆弱性の比率はOS Xが19％で最も高かった。

　一方、Sun MicrosystemsのSolaris 9も問題と無縁ではなく、アドバイザリーは60件、うち「高度に」あるいは「極めて」深刻と評価されたのは20％となっている。