Costin Raiu氏のゲスト寄稿
人間によって設計されたすべてのシステムには、機能と使いやすさ、そしてセキュリティの間のバランスを取る必要がある。使いやすくて安全なシステムを作ることは可能だが、大抵の場合ユーザーが手にするものはそういうものではない。さらに悪い場合は、それがユーザーの欲しているものではないということもある。
その典型例がAppleの製品にもある。Appleは目を引くデザインと使いやすい製品を作ることに重きを置いており、同社はマーケティング関係のあらゆる書籍に成功談として掲載されている。
面白いことに、同社の(iTunes後としては)2番目に有名なソフトウェア製品であるMac OS Xは、見た目のよさ、使いやすさ、柔軟性、一定の安全性を興味深いかたちでブレンドさせた、最新のオペレーティングシステム。「安全」ではなく「一定の安全性を備えた」と表現したのには理由がある。私は宗教戦争を始めたくはないが、100%安全なOSは存在しないからだ。あるいは、あるOSが完全な安全性を追い求めたとしたら、そのOSを使いたいと思う人はいなくなるだろう。例えば、VMSについて考えてみよう。VMSはおそらくこれまで設計されたOSの中でもっとも安全なものの1つだが、これを使うのは苦痛だった。10年前、私の大学では、授業でVMSを使っていた学生たちは、その作業をLinuxでやることを夢見ていたものだ。しかし、4MバイトのRAMと40Mバイトのハードディスクしか持たないVMSのコンピュータが同時に50人のユーザーをホストできたのに対し、同じ規模のLinuxは、10人のユーザーが同時に使うと支障が出始めた。VMSは安全なだけでなく、資源を効率的に利用するという点でも優れていたのだ。それは素晴らしいことだった。しかし、そのことは忘れ去られているし、今後登場する安全だが使いにくいOSについても、同じことが起こるだろう。
Microsoftは、Windows 7に興味深い修正を施した。この世界でもっとも攻撃を受けているOSの開発者は、古くから存在するあるオプションを無効にすることを決めたのだ。このオプションは、OSを使いやすくするために導入されたものだが、そのためにOSを非常に安全でないものにしていた。私が話しているのは、もちろんWindowsのAutoRunのことだ。
私が新しく購入したアルバムを転送しようとiPodを繋いだとき、iTunesが以下のメッセージを表示したときの私の驚きが分かるだろうか。
iTunesは、AutoRunが無効になっている私のシステムが、より安全だがより使いにくくなっていることを検知し、これを元に戻した方がいいのではないかと判断したのだ。私は、iTunesの以下のメッセージを見て、さらに驚いた。
つまり、AutoRunが無効になっていても、iTunesはCDを認識するという。
AppleのiTunesに関する判断は、まったく筋が通らない。Microsoftがセキュリティの重要性をようやく理解するまでには25年以上かかったし、AutoRunには本質的に問題があり安全ではなく、デフォルトでは無効にする必要があることを理解するまでにさらに5年かかった。
前述の通り、Appleは使いやすさと目を引くデザインを組み合わせながら、一定の安全性を確保することで成功を収めた。そのAppleが上のような失敗を犯すのはばかげたことだ。AppleがAutoRunの危険を理解するのにも、5年、10年、あるいは25年かかるのだろうか?
ぜひそうではないことを望みたい。
* Costin Raiu氏は、Kaspersky Labのグローバルリサーチ&分析チームのチーフセキュリティエキスパートを務めている。
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。原文へ
