ちまたでは、よくWindowsの欠陥やセキュリティホールのことが話題になります。この場合、潜在的な脆弱性が多数残ったまま製品が出荷されることに対する批判が強調されることが多いようです
確かに、あれだけの頻度で問題が発見されれば、仕様や開発のさいの検討不足や検証不足が問われてもしかたがないでしょう。ですが、そのような脆弱性を突かれて問題が起こることについては、私はエンドユーザの責任も無視できないと考えています。
世の中には「完璧」「完全」なものは存在しません。単体では完璧でも、別の要素が影響すれば簡単に壊れてしまうものもあります。
WindowsのようなOSも同じ。だから、マイクロソフト社ではWindows Updateという機能を用意して、問題や脆弱性が発見されるたびに更新されたモジュールが提供されているのです。
脆弱性が発見されてから、それをつく攻撃やウィルスが生まれるまでに現状では多少のタイムラグがあります。それに対して、更新モジュールはもっと速く提供されていますから、エンドユーザが意識を高く持ち、Windows Updateを実行することで、現状では多くのウィルス被害や攻撃を防ぐことができることでしょう。
「私のパソコンは感染しても、たいした資料もないし被害は少ない」
と楽観的にお考えの方はご注意を。感染したあなたのパソコンが他の人のパソコンを攻撃した場合、何の対策もとっていなかったあなたはウィルス作者に荷担したも同然。その結果、加害責任を問われることがあるかもしれません。
さて、このような欠陥や脆弱性の問題は、何もWindowsだけに存在するものではありません。もちろん、私が使用しているMac OS Xにもそれは発生します。
Mac OS XにもWindows Updateと同等の「ソフトウエアアップデート」という機能が存在します。新機能を追加したり、脆弱性を修正する場合、Mac OS Xユーザはこの機能を使って迅速に更新モジュールを適用できるのです。
しかし、ここにきて更新モジュールの修正に対するマイクロソフト社とアップルコンピュータ社の根本的な姿勢の違いが浮き彫りになってきました。
マイクロソフト社の現状の最新OSはWindows XPシリーズですが、その前のOSであるWindows2000などのOSについてもきちんとWindows Updateにて更新モジュールを提供し続けています。
それに対してアップルコンピュータ社の脆弱性に対する姿勢が気になります。
実は、最近Mac OS Xの深刻なセキュリティホールが発見されました。これはマシン全体が乗っ取られる可能性があるというような、とても重要度の高いものです。
アップルコンピュータ社は、最新の有料アップデートパッケージであるMac OS X 10.3(Panther)でこれらの脆弱性を修正してリリースしました。しかし、それ以前の有料パッケージだったMac OS X 10.2.x(Jaguar)に対応するアップデートモジュールを未だに公開していないのです。10月25日に発売された10.3の製品版に間に合うような修正が、なぜ今になっても10.2以前のOSに反映されないのでしょう?
アップルコンピュータ社の
「脆弱性が心配なエンドユーザは皆、お金を出して10.3を買え!」
という魂胆が見え見えだ、と揶揄されてもしかたがないでしょう。
この問題については、さまざまなメディアで報道され、セキュリティ専門家の間でも
「セキュリティ問題解決のために129ドルの支払いが必要になるとはいかがなものか?」
という懸念の声が上がっていました。
これだけ大騒ぎになって、ようやく10月31日、アップルコンピュータ社は旧OSでのセキュリティ問題対応表明をしました。
今年の夏にはWindowsでセキュリティホールを突くウィルスが蔓延し、あれだけ社会問題になったというのに、アップルコンピュータとしては対岸の火事としてしか見ていなかったのでしょうか? その意識の低さには驚きを禁じ得ません。
