2007年は、Winodows VistaとMac OS X Leopard(10.5)でより高度なセキュリティが提供され始めた、興味深い年だった。この記事では、これら2つのオペレーティングシステムでいくつのセキュリティホールが明らかになったかを見てみるために、Mac OS X、Windows XPおよびVistaのすべてのセキュリティホールをまとめ、並べてみた。これは、今後どの程度の数のセキュリティホールが登場するかを予測する上での傾向を示してくれる。時系列で傾向を見ていくと、セキュリティホールは毎月増えており、今後発見されるセキュリティホールの数は増えていく可能性が高い。たとえば今年の4月には、ハッカーが完全にパッチされたMacbookを乗っ取り、1万ドルと乗っ取ったMacbookを獲得した。
私は公平な立場のサードパーティベンダーの1つであるSecuniaの脆弱性統計を使い、これをWindows XPのセキュリティホール、Vistaのセキュリティホール、Mac OS Xのセキュリティホールに分類した。SecuniaはMac OS X 10.5と10.4で個別の数字を出していないため、XPとVistaの脆弱性を合計し、VistaとXPのセキュリティホールの合計をMac OS Xのものと比較できるようにした。19+12が23になる理由は、XPとVistaに共通のセキュリティホールが多くあり、これらが重複して数えないようにしたためだ。これは、Mac OS X 10.5と10.4の両方に影響のあるセキュリティホールを2回数えていないのと同じことだ。
| 2007年のWindows XP、Vista、Mac OS Xの脆弱性統計 | ||||
| XP | Vista | XP + Vista | Mac OS X | |
| Extremely Critical 計 | 3 | 1 | 4 | 0 |
| Highly Critical 計 | 19 | 12 | 23 | 234 |
| Moderately Critical 計 | 2 | 1 | 3 | 2 |
| Less Critical 計 | 3 | 1 | 4 | 7 |
| セキュリティホール数合計 | 34 | 20 | 44 | 243 |
| 月平均セキュリティホール数 | 2.83 | 1.67 | 3.67 | 20.25 |
これは、2007年にはAppleは月平均で見るとWindows XPとVistaの5倍多くのセキュリティホールを抱えていたことを意味しており、その大半は深刻なものだった。明らかにこれは、世間一般で考えられているものとは全く逆の状況であり、しかもその差は僅差でさえない。
さらに注目すべきことは、Windows VistaはWindows XPよりもセキュリティホールの数が少なく、攻撃を緩和する要素も多い一方で、Windows DefenderとWindowsサイドバーによってWindows XPには存在しない4つのHighly Criticalのセキュリティホールが生まれていることだ。Windowsサイドバーはこれらの追加的な脆弱性のうち3つの原因となっており、私が使いたくないと思っているものの1つだ。もう1つのWindows Defenderの致命的な脆弱性は、Windows Vistaを守るためのものであるにもかかわらず、皮肉にもWindows Vistaにとって初めての致命的な脆弱性となった。
X Extremely Critical
H Highly Critical
M Moderately Critical
L Less Critical
この記事は海外CNET Networks発のニュースをシーネットネットワークスジャパン編集部 が日本向けに編集したものです。海外CNET Networksの記事へ
