編集部からのお知らせ
Pick up! ローコード開発の行方
「これからの企業IT」の記事はこちら

PWN 2 OWN:本当に勝利したのはどのOSか

文:Larry Dignan(ZDNet.com) 翻訳校正:石橋啓一郎

2008-04-01 12:37

 Appleはセキュリティに関して過酷な1週間を過ごした。Vistaはハックされた。そして、Linuxはハックできていない。一見、Pwn2Ownコンテストの結果をまとめればこのようになるというのが大方の意見のように思えるが、ことはそう単純ではない。

 コンテストのルールでは、主催者はSony VAIO(Ubuntu 7.10)、富士通のU810(Vista Ultimate)、そしてMacBook(OS X 10.5.2)を賞品として提供した。確かに、3月26日から28日にかけて開かれたCanSecWestで行われたPwn2Ownコンテストでは、MacBookが真っ先に陥落した。そして、MacBookには完全にパッチが当てられており、それでも陥落したということも事実だ。しかし、もともとAppleが何をしていようと、MacBookが最初に陥落するだろうという公算が強かったのだ。

 それはなぜか?

 名誉だ。MacBookを破れば、ニュースになる。人目を引く。それはブロガーの夢だ。Appleが人目を引けば引くほど、ハッカーのそれを攻撃したいという欲求は高まる。簡単に言えば、もはやAppleには隠すことによるセキュリティ(security by obscurity)は適切でないということだ。ハッカーがMacBookを最初の目標にするのは当然だ。

 以上の理由により、MacBookの運命は決まっていた。

 私は、VistaはPwn2Ownコンテストでよい1週間を過ごしたと考えている。このブログの共同執筆者であるNateは義務としてVistaがハックされたことを伝えたが、ルールは変更される必要があり、ハッカーはVistaのラップトップを破るのにAdobeのセキュリティホールを使った。これは、Microsoftにとっては事実上の勝利だと考える。Vistaをハックしなくて、どこがハッキングコンテストだろうか。

 そして、Ubuntuのラップトップの話になる。LinuxはPwn2Ownコンテストでは無傷だった。これは、Ubuntuはハックできないということだろうか。そうではない。これは、ハッカーはデスクトップOS市場でシェアの小さいUbuntuを破っても名誉にはならないと考えているということを意味しているに過ぎない。保証してもいいが、もしもう1日Pwn2Ownコンテストが続けば、Ubuntuも破られていただろう。

 Ubuntuが繰り返しハックされるようになれば、それはLinux OSが第一線になったということだ。脆弱性は成功の後に続くものだ。

この記事は海外CNET Networks発のニュースをシーネットネットワークスジャパン編集部が日本向けに編集したものです。海外CNET Networksの記事へ

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

特集

CIO

モバイル

セキュリティ

スペシャル

ホワイトペーパー

新着

ランキング

  1. クラウドコンピューティング

    社員の生産性を約2倍まで向上、注目の企業事例から学ぶDX成功のポイント

  2. コミュニケーション

    真の顧客理解でCX向上を実現、いまさら聞けない「データドリブンマーケティング」入門

  3. クラウドコンピューティング

    家庭向けIoT製品の普及とともに拡大するセキュリティとプライバシー問題─解決策を知ろう

  4. クラウドコンピューティング

    クラウドの障害対策を徹底解説!4つの方法とメリット、デメリット

  5. セキュリティ

    サイバー犯罪の標的となるMicrosoft製品、2019年に悪用された脆弱性リストからの考察

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]