　Windowsユーザーを悩ませるセキュリティ問題を避けるためにFirefoxとMacに乗り換えるよう、業界紙だけでなく主要メディアまでもが勧めてきた。これはいいアドバイスかもしれない――今のところは。しかしここ6カ月ほどの出来事を気をつけて見てみると、実際のセキュリティ問題の点で、これらプラットフォームの間に大した違いがないことが見えてくる。Windowsの方が大きな標的となっているのは、主にインストールベースが大きいせいだ。

　そこでこんな疑問がわいてくる――いつまでセキュリティ問題から逃げていられるのだろうか？　Macを使ったら、あるいはWindowsでFirefoxを使ったら、いつまでセキュリティ問題を避けられるのだろうか？　言い換えれば、マルウェア作者がMacやFirefoxを標的にし始めるのはいつだろうか？

　その答えは、手短に言っても複雑だ。「Mac向けウイルスが意味のある数に達するまでには、長い時間がかかるだろう」。攻撃を広め、BagleやNetskyなどWindowsのマルウェア世界の「有名人」くらいの感染状況を達成できるとマルウェア作者が十分に確信するには、Macが今よりももっともっと普及していなくてはならない。

　たとえどれだけ深刻な脆弱性があっても、Macはまだマルウェア作者を満足させる標的ではないのだ。

　Firefoxに関して言えば、同ブラウザ固有のスパイウェアやアドウェアなどの攻撃が試されていることが考えられる。Firefoxのこれまでのバージョンに影響する重大な脆弱性はたくさんあるし、多くのユーザーが最新版にアップデートしていないのは確かだ。

　バージョン1.0.4の登場を控え、一部のユーザーがアップデートにうんざりしていることは想像に難くない。ハイテクに詳しい親戚に手伝ってもらったのではなく、地方紙のアドバイスを読んでインストールしたのならなおさらだ。

　多くの人が、私のようにタダで簡単に手に入るからという理由でInternet Explorer（IE）とFirefoxの両方を使っていることも簡単に想像できる。多くのFirefoxユーザーがウイルス対策などを気にせず、気軽にWebサーフィンし、リンクをクリックしていることも容易に想像できる。

　故に、何らかのセキュリティ問題がFirefoxユーザーを襲うことになると私は考えている。今のように脆弱性が開示されるだけでなく、悪意ある目的で実際にエクスプロイトコードが使われるだろう。最初の頃のエクスプロイトコードは注目は集めても大した被害はもたらさないだろうが、例えば、IEの脆弱性につけ込んだアドウェアベンダーが、Firefoxの脆弱性の「サポート」を追加しない理由があるだろうか？

　Mac向けマルウェアについては、コードの作成と拡散の点でもっと参入障壁が高い。これはMacの方がセキュアだからではなく、Macも、腕のある開発者もずっと少ないからだ。

　マルウェア作者がたいていのPCプログラマーと同様に、Windowsプログラミングには精通しているがMacのプログラミングには詳しくないと仮定しよう。彼らが開発作業を行うにはMacを入手しなくてはならず、それからMacの開発ツール、Mac向けにコードを書くための知識、マルウェアを書くための時間が必要になる。彼らがWindows向けに書いたコードのうち、Macに移植できるものはあったとしてもごくわずかだろう。

　Macへの攻撃を広めるのはもっと難しい。毎年Windowsを狙って仕掛けられる数千の攻撃のうち、拡散に成功するものは少ない。それにWindowsに対する攻撃は簡単に多数の互換システムを見つけられる。対Mac攻撃の唯一の望みは、多くのMacユーザーが「不要だから」という理由でセキュリティソフトなしでマシンを使っていることだ。

　Firefoxを狙うアドウェアやそれと同様の問題は、私には避けられないことのように思える。ある意味では、それはブラウザセキュリティを正しくとらえる役に立つだろう。

　Firefoxユーザーが（セキュリティ問題を意識しないではいられない）IEユーザーと同じ不安を持たなくてはならなくなったら、それは恥ずかしいことだ。だがそれは、この問題を避けるよりも、対処する解決策につながることだろう。

原文へのリンク