Ubuntuだけが生き残ったPwn to Ownコンテスト:Security Incident Report(3/3 ページ)
OS X、Ubuntu、Vistaを標的に技を競い合ったCanSecWestで、Ubuntuマシンだけがクラッキングされずに残るという形で幕切れを迎えた。この出来事がもたらしたのは、UbuntuがセキュアでほかのOSがそうではないということなどではない。
コンテストの結果が意味するもの
自分の使っているOSに強く肩入れしているユーザーの存在を考えると、今回のCanSecWestコンテストの結果によってOS論争が激しさを増すことは明らかだ。この記事を書いている間にもFedoraのメーリングリストに「Linuxこそが王者!」という投稿が届き、ほかのOSを支持したり擁護したりする者がインターネットじゅうのブログに投稿を寄せ始めている。
Mac OS XとVistaの支持者はきっと、Ubuntuシステムがクラッキングされずに残ったのは詳しい知識を持っている人が少ないからにすぎない、と主張するはずだ。GNU/Linuxユーザーはこれに対し、自分たちの選んだOSがアーキテクチャ的にセキュリティ性が高いという周知の事実がコンテストの結果によって再確認された、と主張するだろう。
しかし、いずれの結論も証拠が不十分で説得力に欠ける。もっと単純に、次のような説明も可能である。Ubuntu 7.10はリリースから半年が経っていてそれだけテストおよびパッチの取り組みが十分に行われていたが、一方のOS X 10.5.2とVistaのService Patch1はどちらもまだ6週間前にリリースされたばかりで脆弱性への対処が十分でない、というものだ。
同様に、セキュリティを実現する側にとっても、Ubuntuがクラッキングされずに残ったという事実はあまり重要ではない。むしろ、一般的なシステムの脆弱性よりもフィッシングやサードパーティー製アプリケーションが鍵になったという点の方が重要である。
クラッキングの傾向を知りたいという誘惑にかられるが、今回のコンテストは結論を導くには規模が小さすぎる。肝心なのは、コンテストによって2件のバグが明らかになったという点ではなく、セキュリティに対する人々の関心を高めることに成功したことだ。それは詰まるところ、このカンファレンスのテーマでもあった。
Bruce Byfieldは、Linux.comとIT Manager's Journalに定期的に寄稿しているコンピュータジャーナリスト。
関連記事
- Vista搭載PCをハッキング、コンテストで成功
ノートPCハッキングコンテストでMacBook Airに続き、Windows Vista搭載PCもハッキングに成功。ただし利用したのはVistaの脆弱性ではなかった。 - MacBook Airをハッキング、コンテストで勝者決定
ハッキングにはSafariのゼロデイの脆弱性が使われた。 - FirewireでWindowsをハッキング、研究者がツール公開
- セキュリティ専門家、「Windows Server 2008」のセキュリティ設計に脆弱性を発見
- Vistaの脆弱性対応は優れている――MSが改めてアピール
関連リンク
Copyright © 2010 OSDN Corporation, All Rights Reserved.