一般的にMac OS Xは非常に堅牢なOSだと言われている。これはウイルスやワームに対しても同様だ。Mac OS XのベースとなるUNIXが長い歴史を持つこと(それは信頼性と言い換えていい)や、Macコミュニティの規模の小ささが、かえって不特定多数を狙う攻撃の対象から外される一因となっていたことも関係があるだろう。もちろん、いままでMac OS Xに深刻なセキュリティホールがなかったわけではないものの、少なくとも記者の周りでウイルスに感染したり、被害を受けたという話は聞いたことがない。その誰一人としてセキュリティ対策ソフトを導入していないにも関わらず、だ。
“ボクは平気、平気”(Macをはじめよう ウイルス編)
AppleのあのCMを思い出すまでもなく、記者もMacを使う者として“ボクは平気”であってほしいと願うユーザーのひとりだ。ただし、たぶん大丈夫だろうとは思いつつも、まったく不安を感じないほどAppleの信奉者でもない。本当のところはどうなんだろうか? そこで、Macプラットフォーム向けにセキュリティ製品を提供しているSymantecに話を聞いてみた。
今回インタビューに応じてくれたのは、Symantecのコンシューマ部門で、Macintoshチームの陣頭指揮を振るうMichael Romo氏(マイケル・ロモ、以下マイク)。AppleやAdobeにも務めたことがある同氏はかなり多彩な才能の持ち主で、現在はSymantecに勤務するかたわら舞台俳優もしているという。写真を見れば分かるように気さくなナイスガイだ。さっそく疑問をぶつけてみた。
――Macユーザーの間では「Macは安全」「セキュリティソフトなんて必要ないよ」と言う声も少なくありませんが、この“神話”は本当なのでしょうか。最近のMacプラットフォームにおけるセキュリティの状況を教えてください。
マイク 「OSの話であれば、確かにMac OS Xは強固なセキュリティを持つOSだね。現在確認されている脆弱性で野放しになっているものは1つもないし、実際の被害という点から見ても、深刻な影響を及ぼすようなウイルスやワームは存在していないと思う」
――つまりセキュリティ対策は必要ない、ということですか? 御社のMac向けセキュリティ製品がWindows版に比べると投入間隔が長いのは、この傾向を反映しているのでしょうか。
マイク 「Mac向け製品のリリースのタイミングについてはその通りだけど、これも最近のセキュリティ事情を受けて、短くなるかもしれない」
「対策の必要性については……仮にMacだけを標的にしたクライムウェア(悪意のあるソフト)が存在しないとしても、セキュリティ対策の必要がないとは言えないだろう。その理由の1つには、(Office for Macを利用するユーザーであれば)マクロウイルスの問題がある」
「それに、Mac向けのセキュリティ製品には、Windowsを標的にしたクライムウェアへの対策も含まれているんだけど、これは自分のマシンを通して、例えばWindowsを使っている友人とか、ほかの人に被害を広げないためだ。この点はファイル共有が手軽になった現在は特に重要だし、もちろん、BootCampやParallelsを使っているのなら人ごとではない」
――自分に影響がなくても、自分のせいでウイルスが拡散し、誰かを傷つける可能性は常にある、ということですね。
マイク 「そうだね。さらに言えば“Proof of Concept Virus”(理論上可能であることを示すために作成された実証型ウイルス)が示唆したように、必ずしもMacは安全というわけじゃない。いまは実際の影響力はないけど、今後もそれが続くとは限らないわけだ」
(編集部注:Proof of Concept Virusでは「OSX.Macarena」がよく知られている。これらの存在はMacが安全だと信じるユーザーの間に波紋を広げた。ただしその一方で、Macコミュニティの一部では、実際に影響力のないウイルスを大きく取り上げるセキュリティベンダーに対し、“脅迫観念”を利用して需要を作り出そうとしているのではないかと非難する声もあるようだ)
――逆にWindows向けのセキュリティ製品には、Macプラットフォームを対象とした攻撃に備える機能は実装されているのでしょうか。つまり、Windowsマシンを媒介にしてMacに脅威を与えるようなウイルスやワームから保護する、という意味です。
マイク 「Windows向け製品の開発チームとは常に情報共有を行っているから、もし仮にMacを標的にしたクライムウェアが出てきたときには、(Windowsマシンがそれを拡散しないように)どちらのプラットフォームでも対応できるような体制はあるよ。例えばシグニチャレベルでの情報共有化はすでに始まっているしね」
Copyright © ITmedia, Inc. All Rights Reserved.