マルウェア対策?
Safariは、他の最新ブラウザと同様に、悪意のあるソフトウェアの配布に使用されていることが知られている特定のウェブサイトに既にフラグを付けています(下記参照)。また、Leopardの以前のリリースでも、インターネットからのダウンロードにメタデータが付加され、ユーザーが開いているファイルがWebからダウンロードされたものであることを、ダウンロード元とダウンロード日時とともにユーザーに警告するようになりました。
Snow Leopardの新機能は、既知のマルウェアインストーラーを含むディスクイメージを開く際に警告が表示されることです。しかし、Macにはマルウェアによる深刻な問題は存在しません。これは、Mac OS Xに感染するウイルスコードの作成が難しく、Appleが発見された脆弱性を塞ぐパッチをリリースするのが非常に容易なためです。
「Macのバグはそれほど価値がない」
セキュリティ専門家がブラックハットセキュリティ競技イベントでお気に入りのエクスプロイトの発見を公開するとすぐに、広く報道されたエクスプロイトは Apple によって比較的速やかに修正される。しかし、理論上の攻撃を許す可能性のあるあらゆる窓を閉めるために、同社がその方面での取り組みを強化することを望む声が多く寄せられている。
Macには実質的な問題がないという事実は、他のプラットフォームで定期的に発見される多数の新しいエクスプロイトとは異なり、潜在的なエクスプロイトの発見が全てニュースになることを意味します。Pwn2Ownコンテストの後、Macセキュリティ専門家のチャーリー・ミラー氏は、「攻撃者がMacを狙うつもりだったとしても、Macはマルウェアに遭遇することなく何年も過ごす可能性があるため、一般ユーザーには依然としてMacを推奨します。」と繰り返し述べています。
Macマルウェアの発見をめぐる誇張された報道にもかかわらず、Macマルウェアから利益を得る持続可能なビジネスモデルは存在しない。ミラー氏の言葉を借りれば、「Macのバグにはあまり価値がない」のだ。
これは特に Windows と比較した場合に当てはまります。Windows では、管理されていない汎用 PC のインストールベースの巨大な海にセキュリティホールがあふれており、更新プログラムのインストールはそれほど簡単ではなく、マルウェアのペイロードを配信するために使用される既製のウイルスコードの市場が活発です。
氷山の大部分は水面下にある
マイクロソフトのWindows PCインストールベースは10億台に上り、スパマーや個人情報窃盗犯にとってウイルス拡散の温床となっています。マイクロソフトはWindows Vista/7のセキュリティ対策に多額の投資を行ってきましたが、最新バージョンのWindowsの普及率は非常に低いのが現状です。このため、過去10年間にWindowsの致命的なセキュリティ問題の修正に投じてきた数十億ドルの投資効果は著しく薄れてしまいました。
前述の通り、ハイエンドPCを所有する大金持ちゲーマーの間でも、Vistaの普及率は3年近く経った今でもわずか36%にとどまっています。W3Schoolsは、1,000万人の開発者を対象としたWeb統計データの中で、2009年8月時点でVistaと7を合わせた普及率はわずか21%にとどまったと報告しています。
つまり、世界中の一般的な PC ユーザーの 3 分の 2 以上がまだ Windows XP を使用しており、インターネットに接続されていてもセキュリティ上の問題のあるマシンの多くは定期的にパッチが適用されず、Vista や Windows 7 にアップグレードされることはありません。
Windows のセキュリティ問題は、単にその人気から生じたものではなく、Microsoft が低価格帯の大衆市場をターゲットに、Active X からレジストリ、目に見えない不正なバックグラウンド ソフトウェアのインストールに至るまで、エンジニアリング上の欠陥を抱えたありふれた製品を提供してきた結果です。これらの問題はすべて、深刻なセキュリティ侵害に満ちたプラットフォームを生み出しています。
しかし、Microsoftは悪質ソフトウェアベンダーの被害者であるだけではありません。Windows Genuine AdvantageからAlexaに至るまで、自社製およびサードパーティ製のアドウェアやスパイウェアも配布しています。2005年には、悪名高いClariaの買収交渉にまで至りました。その結果、MicrosoftのWindows AntiSpywareは、ClariaのGatorなどのマルウェアを都合よく「脅威ではない」と再分類し、ユーザーに問題を無視するよう推奨しました。
マイクロソフトは、同社のマルウェア事業の潜在的な支援者になる前に、Windows ユーザーに対し Claria のマルウェアを隔離するよう推奨していた。
クパチーノの地平線に氷はなし
iPhoneは、AppleがWindowsのようなウイルス性マルウェアの温床となることなく、大きな市場シェアを獲得できることを証明しています。iPhoneがセキュリティ問題を回避しつつ、スマートフォンハードウェア市場の10~25%(そしてスマートフォンソフトウェア市場の大部分)を獲得できれば、AppleのMacプラットフォームも安全に数倍の成長を遂げる余地があるはずです。
2004年以降、Macマルウェアの蔓延は避けられないというパニック的な警告が繰り返し発せられてきましたが、Macの市場シェアが劇的に拡大したにもかかわらず、Windowsプラットフォームにおけるマルウェアの脅威と同程度の急増には至っていません。むしろ、Macのセキュリティは向上し続けています。
Snow LeopardはMacプラットフォームの開発を継続し、ユーザーがポルノをダウンロードしようとしたり、違法コピーのiWorkを入手しようとしたりする際に、意図せず感染してしまうことを防ぐ免疫システムを搭載しています。トロイの木馬によるユーザーへの悪用というこの問題は、外部の攻撃者による直接的な悪用につながる可能性のあるソフトウェアの欠陥や脆弱性という別の問題とは直接関係がありません。
セキュリティへの不安と搾取
ミラー氏を含め、オペレーティング システムの理論上の脆弱性や欠陥を発見したセキュリティ専門家は、Mac OS X は全体的に Windows Vista よりもセキュリティ機能が少ないものの、それらのセキュリティホールを悪用する人がいないため「より安全」であると報告している。
確かに、MicrosoftはWindows Vista/7で、Snow Leopardにはないセキュリティ機能を特定の領域で提供しています。こうしたソフトウェアエクスプロイトの専門家にインタビューする知識の乏しいライターは、「エクスプロイト」を「ウイルス」と、「自動ウイルス攻撃」を「ユーザーが騙されて悪意のあるソフトウェアをインストールしてしまう」と結びつけて、問題を混同しがちです。
その結果、彼らは、マルウェアの存在という点では Mac は Windows と同程度であると誤った主張をすることになりますが、これは全く真実ではありません。また、Windows PC は依然としてウイルスに襲われていますが、Mac ユーザーは一度もウイルスに襲われたことはありません。さらに、彼らは、理論上の Windows のセキュリティは Mac OS X よりも優れていると主張しますが、Mac で彼らが懸念を抱かせている「自分でトロイの木馬をインストールする問題」は Windows でははるかに深刻であり、Vista/7 の高度なエクスプロイト閉鎖技術では、ユーザーが手動でマルウェア トロイの木馬をインストールするのを阻止できないことを忘れているようです。
求めるものは慎重に
Macプラットフォームは、脆弱性を悪用するウイルス作成者からの攻撃を受けていません。Macを攻撃することに投資するビジネスモデルが存在しないからです。これまでに挙げられたMacマルウェアの唯一の例は、ユーザーを騙してインストールを承認させる、非ウイルス性の悪意のあるソフトウェアインストーラです。
しかし、オペレーティングシステムがユーザーによるマルウェアのインストールを阻止できる唯一の方法は、ユーザーがインストールできるソフトウェアを具体的に規制することです。iPhoneはまさにこれを実現しています。ユーザーは、脱獄によってiPhoneのセキュリティシステムを破らない限り、承認されていないソフトウェアをインストールできません。
ほとんどのMacユーザーは、Appleが署名・承認していないソフトウェアのインストールをAppleに阻止されることを望んでいないだろう。しかし、AppleがiPhoneアプリの制限を行き過ぎていると批判する一部の専門家は、iPhoneがジェイルブレイクされると潜在的なセキュリティリスクとなるのではないかという懸念も呼び起こしている。これは事実上、iPhoneを手元に置いておきながらケーキを食べる権利を主張していると言えるだろう。
Mac のウイルス対策?
ウイルス対策ベンダーの Kaspersky、Symantec、そして特に Intego は、いくつかの既知のマルウェアインストーラーを対象とした Apple の新しい警告は、Mac ユーザーが存在しない問題を探すためにプロセッサの 10% を消費するためにウイルス対策ソフトウェアを購入する必要があることを認めているようなものだと主張しようとしました。
しかし、Snow Leopard にはオペレーティング システムによって管理される、更新可能なマルウェア ブラックリストが組み込まれているため、Mac のセキュリティ プロファイルは iPhone に近くなり、App Store のようなアプリ承認プロセスを必要とするホワイトリストは必要なくなります。
MacとiPhoneのユーザーは理論上、あらゆる攻撃から完全に無防備というわけではありませんが、どちらも競合他社を大きくリードしています。MacはWindowsのように現実世界で問題を抱えておらず、iPhoneはAndroidのように悪意のある攻撃の脅威から保護されています。Snow Leopardによって、AppleはMacを標的とした新たなマルウェアを開発するビジネスモデルを、犯罪者にとってより魅力的なものにしたのです。
虫取り器の中の虫
事実、ほぼすべてのソフトウェアには、悪用可能な脆弱性を露呈させる可能性があります。ウイルス対策ソフトウェアの脆弱性の脅威は特に危険です。なぜなら、ウイルス対策ソフトウェアは、その機能を実行するために、ほとんどのユーザー向けソフトウェアよりも高いアクセス権限を必要とするからです。
Windowsでは、ウイルス対策ソフトの脆弱性によるリスクは中程度ですが、ウイルス対策ソフトがもたらすメリットはそれを上回ります。しかしMacでは、ウイルス対策ソフトをインストールしてもメリットはほとんどなく、むしろ脆弱性を露呈したり、パフォーマンスを低下させるオーバーヘッドが発生したり、システムにバグや非互換性が生じたり、単に動作を阻害したりする可能性があります。
分かりやすい例として、Appleがかつて.MacにバンドルしていたMcAfee Virexが挙げられます。Virexは実際には有益なセキュリティサービスを提供せず、誤検知を報告したり、他のバグを引き起こしたりしていたため、現在は.Macにバンドルされていません。
Googleで「アンチウイルスの脆弱性」と検索するだけで、Avast、AVG、BitDefender、McAfee、Norton、ClamAV、Symantec、F-Secure、F-Prot、Kaspersky Labs、Trend Microなど、ほぼすべてのブランドのアンチウイルス製品が抱える重大な脆弱性の長いリストが表示されます。アンチウイルスエンジンには欠陥があり、アップデートのダウンロード時に新たな脆弱性が露呈することもあります。
Panda SecurityのWindowsユーザー向けオンラインサービス「ActiveScan」に最近発見された脆弱性により、リモートコード実行が可能となりました。昨年、ウイルス対策ソフトの脆弱性に関する調査で数百件の脆弱性が発見され、ウイルス対策ソフトベンダーが自社ソフトウェアの脆弱性をどのように報告し、修正しているかという疑問が提起されました。
ウイルス対策ソフトの脆弱性の問題は、誤検知(時には単なる誤報、時には重要なシステムファイルを無効化して深刻な問題を引き起こす)、誤検知(感染を阻止できない)、そして単に邪魔をしてシステムパフォーマンスを低下させるといった追加リスクとは別物です。ユーザーが安心するために「何かをインストールすればいい」という主張は、全くの誤りです。
未来への準備
Apple 自身のコード、または Apple が Mac OS X に組み込んだオープンソース コードのソフトウェアの脆弱性によって可能になる理論上の攻撃に関する騒動にもかかわらず、そのような攻撃の作成をサポートするビジネス モデルがないため、Mac ユーザーは攻撃を受けずに済んでいる。
このため、サードパーティ製のMac用ウイルス対策ソフトウェアは、ほとんどのユーザーにとって、新たなエクスプロイトベクターをインストールする可能性しか提供していません。WindowsやOfficeのウイルススキャン以外に、サードパーティ製のウイルス対策ツールがMac上で現在対処しているマルウェアリスクは、実在しません。
Snow Leopardの発売は、明日のiPodとiTunesの発表イベントに影を潜めてしまいそうです。しかし、AppleはSnow Leopardで築かれた新たな基盤の構築も継続しており、次期マイナーアップデート「サービスパック」10.6.1の準備を進め、新リリースで実現した機能をさらに活用できる次世代ハードウェアの開発にも取り組んでいます。
これらの中には、内蔵WWANモバイルワイヤレスネットワークのサポート、大幅に増加したRAM、そしてフル活用可能な高度なGPUなどが含まれます。AppleはSnow Leopard Serverも進化させており、Snow Leopardで実現された進化をiPhoneとApple TVの改良にも活用する予定です。今後の記事でその詳細を取り上げます。
Mac OS X Snow Leopard の内部: QuickTime X
Mac OS X Snow Leopardの内部:64ビット
Mac OS X Snow Leopard の仕組み: GPU の最適化
Mac OS X Snow Leopard の新機能: Exchange サポート
Daniel Eran Dilger 氏は、Wiley の新刊『Snow Leopard Server (Developer Reference)』の著者です。現在、Amazon で特別価格で予約注文できます。
