チャーリー・ミラーとのPwn2Ownインタビュー

ハッキングコンテスト「Pwn2Own」で2年続けて勝者となったチャーリー・ミラーが、インターネットセキュリティについての見解を語っている。何と、Mac OSはMicrosoft Windowsに劣らず脆弱なのだ。

[F-Secure Corporation，エフセキュア]

　2年続けてPwn2Ownコンテスト（管理人註：ハッキングを競う形式で脆弱性を探し、ステムやOSの安全性向上をはかるのために開催されているコンテスト）の勝者となったチャーリー・ミラーが、インターネットセキュリティについての見解を語っている。何と、Mac OSはMicrosoft Windowsに劣らず脆弱なのだ。

――　Windows 7あるいはSnow Leopardという2つの商用OSは、ハックがより難しいでしょうが、それは何故ですか？

ミラー　Windows 7の方がやや難しいですが、それは完全なASLR（Address Space Layout Randomization：アドレス空間レイアウトのランダム化）を実装しており、攻撃にさらされる面（例えばデフォルトのJavaやFlash）がより小さいという理由によります。Windowsはかつて、完全なASLRとDEP（data execution prevention：データ実行防止）を実装していたため、より難しかったものです。しかし最近、Black Hat DCでの講演で、これらのプロテクションをWindowsのブラウザでいかに回避するかが示されました。

　攻撃の影響を受けないオペレーティングシステムやブラウザは存在しないのだ。

――　OSとブラウザの組み合わせで、より安全なものは何だと思いますか？

ミラー　良い質問ですね。Windows 7でGoogle ChromeもしくはInternet Explorer 8を、Flashをインストールせずに使うという組み合わせでしょう。どちらのブラウザにするか、あれこれ考えるほどの違いは、おそらくありません。肝心なのはFlashをインストールしないことです！

　同インタビューは、OneITSecurityのマッテオ・カンポフィオリートにより行われた。完全版はここで読むことができる。

セキュリティの最前線はエフセキュアブログで

企業向け情報を集約した「ITmedia エンタープライズ」も併せてチェック

原文へのリンク