Macウイルス登場、そのときAppleは？（1/2 ページ）

最近出現した一連のMacウイルスは、まだ現実的な問題とは言えない。だがこれが現実的な脅威になったとき、Appleはどうするのだろうか？

[Larry Seltzer，eWEEK]

　ここ数日のMacとLinuxを標的にしたマルウェアの登場は、これらプラットフォームを狙うマルウェアがいかにして登場し得るのかにまつわる幾つかの古い問題を浮き彫りにしている。もっとも、わたしは新しいことを考えている。現実的な問題が発生したときに、Appleはどうするのだろうか――そんな疑問を持つようになったのだ。

　はっきり言って、現実的な問題はまだ起きていない。Inqtana.AもLeap.Aも現実的な問題ではない――前兆かもしれないという点を除いては。これらのマルウェアは、実際に何をするかよりも、むしろ何を示唆しているかという点で興味深い。

　Mac OSが何年もの間、WindowsではVistaでしか実現されない高レベルのセキュリティを有してきたことは事実だ。Macユーザーはデフォルトでは権限レベルが制限されており、彼らがマルウェアを実行しようとすれば、それが何であれ同様に制限される。

　ユーザーは（マルウェアを実行しようとすると）正規のソフトのインストール時と同様に管理者パスワードを要求されるかもしれない。その時に彼らは慎重な姿勢を取る可能性がある。

　これはほとんどコンシューマーの問題だとわたしは考えている。管理された企業ネットワークでは以前から、権限を制限したWindowsクライアントを作り出す方法が良く理解されていた。この対策を取らない管理者は、その結果生じた問題の責任を負うことになる。

　このプロセスはマルウェアがひそかにインストールされるのを防ぐが、すべての不正なインストールを防げるわけではない。

　Windowsを対象とする一般的なマルウェアは、何らかのデータファイルを装う（データファイルは本質的に安全に見えるが、それはまた別の話だ）。そのファイルのアイコンをダブルクリックすると、実際にはプログラムを実行してしまったことが分かる。

　だが、特にアドウェアの範ちゅうに入るマルウェアの多くは、プログラムであるということを隠さない。ユーザーは、これからインストールされるのはおしゃれなブラウザツールバー（あるいは特別なポルノ閲覧プログラムかもしれない）だと告げられるが、実際には何がインストールされるか分かったものではない。

　たとえWindows Vistaを使っていて、初めはプログラムのインストールを許可されなくても、ユーザーは自分にインストールする意思があることが分かっているため、そのプログラムをインストールするための管理者パスワードを入力してしまうだろう。

　ソーシャルエンジニアリングを使った巧みなMacへの攻撃が編み出されたら、同じことが起きるだろう。説明書きにないことまでやってしまうMac向けプログラムを勧めるWebサイトや電子メールを想像するのは難しくはない。

　アドウェアに限って言えば、名高いMacユーザーを広告主に紹介できるというメリットがあるかもしれない。だがほとんどの場合、ユーザーに感染することの「価値」は同じだ――自身を拡散させ、おそらくはMacボットネットを作り出すことにある。

　これまではMacコミュニティーの規模の小ささが、Mac OSのセキュリティ機能以上に効果的にユーザーを守ってきた。Mac OS X向けのマルウェアを書こうとする者はほとんどいなかった。もっとも、まだフロッピーディスクを受け渡ししていたMac OSの初期のころは、頻繁にウイルスの標的になっていたが。

　わたしは今でも、これ（コミュニティーの規模）がMac向けマルウェアの重要な制限要因であるはずだと考えている。ここで言っているのは一般的な攻撃手法の話なので、ほとんどの攻撃者はもっと大きな標的を狙いたがると言っていい。

Appleはどうする？