PWN 2 OWN:本当に勝利したのはどのOSか

文:Larry Dignan(ZDNet.com) 翻訳校正:石橋啓一郎 2008年04月01日 12時37分

  • このエントリーをはてなブックマークに追加

 Appleはセキュリティに関して過酷な1週間を過ごした。Vistaはハックされた。そして、Linuxはハックできていない。一見、Pwn2Ownコンテストの結果をまとめればこのようになるというのが大方の意見のように思えるが、ことはそう単純ではない。

 コンテストのルールでは、主催者はSony VAIO(Ubuntu 7.10)、富士通のU810(Vista Ultimate)、そしてMacBook(OS X 10.5.2)を賞品として提供した。確かに、3月26日から28日にかけて開かれたCanSecWestで行われたPwn2Ownコンテストでは、MacBookが真っ先に陥落した。そして、MacBookには完全にパッチが当てられており、それでも陥落したということも事実だ。しかし、もともとAppleが何をしていようと、MacBookが最初に陥落するだろうという公算が強かったのだ。

 それはなぜか?

 名誉だ。MacBookを破れば、ニュースになる。人目を引く。それはブロガーの夢だ。Appleが人目を引けば引くほど、ハッカーのそれを攻撃したいという欲求は高まる。簡単に言えば、もはやAppleには隠すことによるセキュリティ(security by obscurity)は適切でないということだ。ハッカーがMacBookを最初の目標にするのは当然だ。

 以上の理由により、MacBookの運命は決まっていた。

 私は、VistaはPwn2Ownコンテストでよい1週間を過ごしたと考えている。このブログの共同執筆者であるNateは義務としてVistaがハックされたことを伝えたが、ルールは変更される必要があり、ハッカーはVistaのラップトップを破るのにAdobeのセキュリティホールを使った。これは、Microsoftにとっては事実上の勝利だと考える。Vistaをハックしなくて、どこがハッキングコンテストだろうか。

 そして、Ubuntuのラップトップの話になる。LinuxはPwn2Ownコンテストでは無傷だった。これは、Ubuntuはハックできないということだろうか。そうではない。これは、ハッカーはデスクトップOS市場でシェアの小さいUbuntuを破っても名誉にはならないと考えているということを意味しているに過ぎない。保証してもいいが、もしもう1日Pwn2Ownコンテストが続けば、Ubuntuも破られていただろう。

 Ubuntuが繰り返しハックされるようになれば、それはLinux OSが第一線になったということだ。脆弱性は成功の後に続くものだ。

この記事は海外CNET Networks発のニュースをシーネットネットワークスジャパン編集部が日本向けに編集したものです。海外CNET Networksの記事へ

  • このエントリーをはてなブックマークに追加
関連キーワード
セキュリティ

関連ホワイトペーパー

SpecialPR