コラム
» 2010年03月03日 15時12分 UPDATE

チャーリー・ミラーとのPwn2Ownインタビュー

ハッキングコンテスト「Pwn2Own」で2年続けて勝者となったチャーリー・ミラーが、インターネットセキュリティについての見解を語っている。何と、Mac OSはMicrosoft Windowsに劣らず脆弱なのだ。

[F-Secure Corporation,エフセキュア]

 2年続けてPwn2Ownコンテスト(管理人註:ハッキングを競う形式で脆弱性を探し、ステムやOSの安全性向上をはかるのために開催されているコンテスト)の勝者となったチャーリー・ミラーが、インターネットセキュリティについての見解を語っている。何と、Mac OSはMicrosoft Windowsに劣らず脆弱なのだ。

―― Windows 7あるいはSnow Leopardという2つの商用OSは、ハックがより難しいでしょうが、それは何故ですか?

ミラー Windows 7の方がやや難しいですが、それは完全なASLR(Address Space Layout Randomization:アドレス空間レイアウトのランダム化)を実装しており、攻撃にさらされる面(例えばデフォルトのJavaやFlash)がより小さいという理由によります。Windowsはかつて、完全なASLRとDEP(data execution prevention:データ実行防止)を実装していたため、より難しかったものです。しかし最近、Black Hat DCでの講演で、これらのプロテクションをWindowsのブラウザでいかに回避するかが示されました。

 攻撃の影響を受けないオペレーティングシステムやブラウザは存在しないのだ。

―― OSとブラウザの組み合わせで、より安全なものは何だと思いますか?

ミラー 良い質問ですね。Windows 7でGoogle ChromeもしくはInternet Explorer 8を、Flashをインストールせずに使うという組み合わせでしょう。どちらのブラウザにするか、あれこれ考えるほどの違いは、おそらくありません。肝心なのはFlashをインストールしないことです!

 同インタビューは、OneITSecurityのマッテオ・カンポフィオリートにより行われた。完全版はここで読むことができる。

関連キーワード

Windows 7 | ハッキング | Flash | Google Chrome | Snow Leopard




原文へのリンク

Copyright© 2017 ITmedia, Inc. All Rights Reserved.

ピックアップコンテンツ

- PR -

注目のテーマ

マーケット解説

- PR -