マルウェアを解析した会社の忠告に対する Apple の冷たい仕打ち 118
ストーリー by reo
くやしいのうくやしいのう 部門より
くやしいのうくやしいのう 部門より
taraiok 曰く、
60 万台以上の Mac がマルウェアに感染していたという /.J 記事が先週掲載されたように、今後は Mac もウイルスのターゲットにされる機会は増えてくるだろう。そんな状況下、ロシアのウイルス対策ソフトメーカー Dr. Web 社 の CEO、Boris Sharov 氏は先週、Apple に対して Mac OS X を狙ったマルウェア「Flashback」が強力なボットネットを形成していることを警告したが、Apple は同社を信頼できるセキュリティ会社として認識しておらず、それを無視したとのこと (Forbes の記事、本家 /. 記事より) 。
さらに感染が発覚した後の対応も良くなかったという。マルウェアに感染するとドメイン登録業者のサービスを使って IRC サーバに接続して、ボットネットを形成する仕組み。そこで、Apple は Flashback の指揮統制サーバの置いてあるロシアのドメイン業者に対して、ドメインを停止するよう依頼したが、そのサーバーは Doctor Web 社がボットネットの観察や分析を行うために設置したダミーであり、まったく無関係ものであった。
Sharov 氏によると、ライバルであるマイクロソフトは小さなウイルス対策企業とも連携しセキュリティ対策チームの連絡手段などを確保しているのでこのようなミスは起こさないという。Apple にはウイルス対策会社の仕事に対する理解やコミュニケーションが不足していると指摘している。
MAPP (スコア:5, 参考になる)
これはMAPP(Microsoft Active Protections Program)のことですね。
Microsoft Active Protections Program [microsoft.com]
2011年 6月時点で84社が参加。2010年7月からはアドビシステムズも参加してます。
Microsoft Active Protections Program (MAPP) の成果について [technet.com]
とても良い取り組みだと思います。
目指すところの違いでしょう (スコア:4, おもしろおかしい)
Microsoft→自分たちだけは、追いつかないのでセキュリティ企業さんも頑張ってね。
Apple→根本的に強固なOSを作りたい。
Re:目指すところの違いでしょう (スコア:4, おもしろおかしい)
部門名が的確すぎるw
Re:目指すところの違いでしょう (スコア:4, おもしろおかしい)
Re:目指すところの違いでしょう (スコア:4, すばらしい洞察)
「根本的に強固なOSを作りたい」
を目指しているから
「有名企業の意見以外には聞く耳持たない」
というのがどうしてもつながらないんですけども。
「有名企業以外からの意見はOSの強固さには一切つながらない」
とでもおっしゃるつもりで?
Re:目指すところの違いでしょう (スコア:2)
あれでしょう、日本の原発は事故を起こさない理屈と同じかも
日本の原発は絶対に事故を起こさない→事故などあり得ない→外部の指摘に耳を貸さない
MacOSは強固である→マルウェアなどあり得ない→外部の指摘に耳を貸さない
Re:目指すところの違いでしょう (スコア:1)
まぁ、原発とMacOSを一緒くたにするのはかわいそうだ。原発も元々は事故対策をちゃんとやろうとしたけど、それをまじめにやると「地元住民が不安になる」とか「反対活動が活発化する」という問題が出てきて、現実的に(というのは、あくまで3/11前の「現実」だが)前に進めようとしたら、絶対に事故を起こさない、というマントラを唱えるしか方法がなかった。
# 擁護してるのではなく、エンジニアから見た現実論として。
MacOSは、そもそも最初からWindows vs. Macのネガキャンにあるように、(理由は述べないが)「Macはウィルスにやられません」って大本営が発表しちゃってる。そりゃぁダメだろう。
Re:目指すところの違いでしょう (スコア:3, おもしろおかしい)
Microsoft→企業ユーザーもサポートしてるから真面目に頑張る。
Apple→信者は文句言わないから公になっていない問題は無視。
Re:目指すところの違いでしょう (スコア:3, おもしろおかしい)
信者度が足りん。もっと精進しろ。
>Apple→根本的に強固なOSを作りたい。
AppleのOSは強固だってのは会社のサイトにも乗せるApple教の定義定説だろが。
既に完成している物に疑問を挟むとは嘆かわしい。
市民、あなたのOSは強固ですか? (スコア:4, おもしろおかしい)
もちろんです、アップルコンピューター。
Re:目指すところの違いでしょう (スコア:2, すばらしい洞察)
根本的に強固なOSを作ろうと目指すことは、小さなセキュリティ会社の警告を無視することに何の関係があるんですか?
Re:目指すところの違いでしょう (スコア:1)
根本的に強固なOSを作ろうと目指すなら、むしろセキュリティ会社の警告に耳を傾けるだろうから関係はあるんじゃない?
Re:目指すところの違いでしょう (スコア:2, すばらしい洞察)
正しくは、
Microsoft→謙虚
Apple→傲慢
では無いか、と。
まぁ、Microsoftも散々な目に遭って謙虚になったわけで、Appleの「未来の可能性」に期待、というところですか。
# 技術面のことではありませんからね、為念。
Re:目指すところの違いでしょう (スコア:1)
これはもう信者芸と言ってもいいぐらいの鮮やかさ
Re:目指すところの違いでしょう (スコア:1)
Microsoft→自分たちだけは、追いつかないのでセキュリティ企業さんも頑張ってね。
Apple→根本的に強固なOSを作りたい。
えっ,Appleってあれで強固なOS目指してたの!?
Re:目指すところの違いでしょう (スコア:2, おもしろおかしい)
Re:目指すところの違いでしょう (スコア:1)
根本的に強固云々はネタでいいんですが。
システムが堅牢って意味では、今はWindowsもOSXもsudoのような仕組みがあって、良くわからないアプリケーションが勝手にシステムを書き換えられないようになっているので、割りとマシなんじゃないかと思います。システムの復元機能だってあるし、普通に使っててそんなにシステムがクラッシュするわけでもない。
ただ、今はOSがぶっ飛ぶより保存しているデータが漏れる方が余程怖い時代で、その辺が自分のユーザ権限でマルウェア動かされただけでザルになってしまうのは、どうにかできないのでしょうかね。スマートフォンなら大雑把にせよある程度は管理できるのは分かってるし、多分その辺をPCのOSでもポリシーで制御しようという研究も既にあるのでしょうが。
クラウドちゃん使っても、毎回パスワードを打たない限り問題は変わらない気がします。OS上のアクセス権限とクラウドへのアクセス用のトークンがしっかり対応してくれれば良いのかな。
#直接の関係は無いけど、パスワードを自動保存するの普通に怖い。パスワードくらい打つから。せめてトークン発行してくれ。
Re: (スコア:0)
Re: (スコア:0)
えっ?あれって自分達だけで対応しようとしている閉鎖的なAppleへの皮肉混じりのコメントじゃないの?
Re: (スコア:0)
根本的に強固ってどういう意味?ウィルスフリーなOSってこと?ばかばかしい
安全神話とかいう言葉がさんざん巷を席巻したというのに
Re: (スコア:0)
>根本的に強固なOSを作りたい。
今回の笑うポイントはこちらですか?
Re: (スコア:0)
そりゃマルウェアの感染が拡大するのも分かるわ、林檎厨は思考停止の信者様ばかりだから
Re:目指すところの違いでしょう (スコア:2)
何て言ったか忘れましたが、数年くらい前のマルウェア騒ぎの時にAppleも似たような検知ツールを導入しています。
アンチウイルスはMac OS X ServerにClamAVを標準インストールしていましたが、デスクトップ版まで無償配布するとやっぱり問題が出るのではないでしょうか。
一方、Gatekeeperで非公認アプリの排除に向かうので外部要因の排除ということでは先を行っていると言えるでしょう。
こちらもMSがやると実用性および反トラスト絡みで問題になりそうな気がしますが。
Re:目指すところの違いでしょう (スコア:2)
ClamAVだといわゆるリアルタイムスキャンは出来ないけど、Mac OS X版は常駐機能が追加されているようで任意のフォルダを監視させたりはできるみたいだね。
でも、さすがにリアルタイムスキャンがないから、ムリにデスクトップ版に搭載しても評価がむずかしいでしょう。
外部要因の排除という点では、ClamAVの採用は借り物感がありますね。直接、エンジンやシグネチャーの開発にタッチしているわけではないでしょうし。一定の開発費は提供しているかも知れませんが。
さすがにMSEにはリアルタイムスキャンがあるから、PCに詳しくない人にも「とりあえずMSEを入れておいて」と気軽に勧められる。
Re:目指すところの違いでしょう (スコア:2)
まあ4つしかマルウェアがなかった頃登場して当時はそのうちの2つに対応というのはは仕方ないけれど、
その後のパターンファイル更新でどのくらい検出対象が増えたんでしょうね。わざわざ公開するとは思えませんけど。
むしろDr.Web社以外の反応の方が…… (スコア:4, 興味深い)
Flashbackというマルウェア自体は今年の初頭からちまちまと名前だけは出ていました。
Dr.Webの問題公表後、他社も独自調査の数字を出しています。不自然に沈黙している会社も多いですが、例えばカスペルスキーが67万、シマンテックが27万、なんて数字を出しています。
これは、Dr.Webが大金星を挙げたので他社も調べたらそういう数字だった、なんていう話ではないでしょう。みんな知ってたんですよ。60万件というと現在市場に存在しているMacOSX搭載マシン公称数の約1%に相当する膨大な数ですからね。
そして、もちろん、Appleにも内々に伝えてはいたでしょう。Dr.Webのことをよく知らないAppleが調査に乗り出してDr.Webとぶつかったということは別口で他社の通報もあったわけです。
この辺りまで考えてみると、Macのマルウェアに対するAppleと各セキュリティベンダのかなり不誠実な対応が見えてきます。
Dr.Webの公表に対してJavaの修正が即日出たことからパッチ自体はとっくに出来ていた(そもそも2ヶ月前にOracleから受け取っていたであろう)のに出し惜しんでいたわけです。初手で出し損ねたので、緊急パッチを出してFlashback問題が大々的に表沙汰になるのを避けたかったのかもしれません。まあ何であれあまり褒められた事情は想定できないでしょう。
各セキュリティベンダの不自然な沈黙もおかしい。何らかの事情で箝口令が敷かれていてマイナーベンダのDr.Webだけが空気読まずに蛮勇に走ったという邪推をせざるを得ません。
ある種のサイバーノーガード戦法というか、AppleはApple製品のセキュリティ問題を大々的に報告したベンダに対し、露骨に攻撃や制裁を加える傾向があります。「公表したらうちのシマで仕事出来なくするぞ」といった風に。
察するにAppleは「『安心』こそがセキュリティの真のエクスペリエンスであり、『安全』そのものは本質的には不要である」と本気で考えているのではないかと。
話題再燃のラーメンズCMもそうですが、あんなCMはユーザの「安心」と引き替えに「安全」を捨てる愚行でした。しかしある意味Appleのセキュリティに対する考え方は一貫しているとも言えます。
彼がいれば (スコア:3, おもしろおかしい)
もし彼が、ゲイツが生きていたら、こんな事にはならなかったはずだ。
…たぶん相手方を罵倒してエライ事に。
Re:彼がいれば (スコア:4, おもしろおかしい)
もし彼が、ゲイツが生きていたら、こんな事にはならなかったはずだ。
…たぶん相手方を罵倒してエライ事に。
おwwwいwww
まだ生きてるぞw>ゲイツ
勝手に殺すな
Re:彼がいれば (スコア:1)
おまえがそのまんまの発言をリアルで友人なんかにしてる姿を想像すると限りなく痛快だ。
早く帰って枕に顔をうずめて足をバタバタさせてこいw
Re: (スコア:0)
> もし彼が、ゲイツが生きていたら、
ゲイツというのがWilliam Henry Gates IIIのことであるとすれば
まだ存命です。
それ以外のゲイツであるとすれば何の関係があるのか意味不明です。
もちろんWilliam Henry Gates IIIのことであっても、なんでApple社
の対応でなんでびる・げいつが相手方を罵倒するのか理解できませんが。
Re: (スコア:0)
ゲイツじゃなくてジョブズだろ
と、言わせたい釣りだったりしたら俺の負けだ。
Re:彼がいれば (スコア:2, おもしろおかしい)
ねえよ。
髪は。
Re: (スコア:0)
ゲイツ?
Appleの動き (スコア:3)
Flashbackの検知及び駆除専用なら余りにも視野が狭すぎるし、汎用性をもたせる時間的余裕があるとも思えない。
セキュリティーホールのない安全なOSを作れなんて無茶は言いませんが、発生した問題に真摯に対応する
高い問題意識は持ってもらいたいものです。
如何なる内容であろうとACでの書き込みは一切無視します。
Re:Appleの動き (スコア:2)
今日、Java のアップデートが来てましたね (Lion と Snow Leopard)。Flashback 対応だとはっきり書いてあります。
アプレットの自動実行をしないという設定になって、ユーザーが自動実行するように設定できるんだけど、長期間自動実行が行われないときにはまた停止するというものだそうで。
Re:Appleの動き (スコア:3)
サポートを打ち切っていると(暗に)公言しましたね。
以前別ストーリーにも投稿したんですが、サポート期間の打ち切りなどを
正式に発表しないんだろう。
Appleは、常に最新のシステムを導入し続けろって言ってるんですかね?
如何なる内容であろうとACでの書き込みは一切無視します。
Re:Appleの動き (スコア:2)
> 常に最新のシステムを導入し続けろって言ってるんですか
15年くらい信者やってますけど、まぁそう感じますねぇ。
Mac OS X 10.0 から 10.2 くらいまでは、常に最新のシステムにしたくてしょうがないレベルでした(そんだけ出来が悪かったもんなぁ)。エンドユーザー向け UNIX としては使えてたから、ずっと使ってましたけどね。
昔は、旧製品の保守より新規性の追及だよな、と思ってましたけど(私も若かった)。
# 10.5 のサーバー、どうしようかなぁ…
Re:Appleの動き (スコア:1)
> 酷いFUDだな。Appleは全てのバージョンの
> Security Fixを行うと回答している。
それどこ情報? どこ情報よー?
Re:Appleの動き (スコア:1)
悪意のあるソフトウェアの削除ツール、だったかな?
みたいなのも意味/意義はあるんで、それはそれでいいけど。
今後これをメンテナンスしつづけるのかなぁ...?
個々の部分はMacもよくやってると思うんだけど、包括的な取り組みかというと場当り感が強いんだよね...
M-FalconSky (暑いか寒い)
そりゃ (スコア:0)
売名行為のブラフ企業を相手にする訳がないじゃん。
そのFUDの数字の証拠もない訳だし。
Re:そりゃ (スコア:1)
経産省のりコール勧告も売名だったと仰りたい?
Appleが経産省のiPodリコール勧告を拒否→更に34件の過熱・焼損事故が発覚
http://logsoku.com/thread/kamome.2ch.net/news/1281008493/ [logsoku.com]
Re:そりゃ (スコア:1)
経産省「のり!のり!のり!のり!」
経産省ノリノリだな>
どゆこと? (スコア:0)
マルウェアに感染させて観察・分析を行うためのサーバがそのまま外部と通信できるようになってたってことなら至極当然だと思うのですが…
ちょっとこの記事の内容からじゃ状況が分かりづらいです
Apple製品が、仕事に使えない理由。 (スコア:0)
MS製品が法人に愛される理由もよくわかる。
Safariは私用に大活躍。快適。
ただし、保護層アリ、それと肝心なのは、hackできる限りね。
Re:Apple製品が、仕事に使える理由。 (スコア:1)
さっきからFUDだとかなんだとか言ってるけど、頼むから事実と憶測を混同して議論を発散させないでほしい。
ビジネス用途で耐えられる製品の条件には、運用管理機能という必須の条件があります。
情報セキュリティ監査に耐えるには、ログの収集やマルウェア対策は必須でしょう。
マイクロソフトの製品ならその機能要件に応えられるケースが多いんですよ。
ていうかアップル製品?運管できるの?
Re:Apple製品が、仕事に使える理由。 (スコア:2)
割り込むけど、誰もひっくり返してない。
PCの値段が25万になってるけど、いまとなってはかなり高価な選定だよね? iPadも3万円で買えたっけ?
そういう前提条件がオカシイという指摘だよ。
(要するにiPadより安いノートPCはめずらしくない)
さすがにパンフ見せるだけなら、紙のパンフを持ってくるでしょ。ノートPCなり、タブレットPCを使いたいのは、客先で計算書の内容を変更して計算し直したいときでしょ。その内容でOKが貰えれば、後日修正した計算書を持ってくる。機能的にはプログラム電卓でもOK。
保険勧誘員って、自転車や公共交通機関で移動する人も多いんだから、ノートPCやタブレットPCがなくても困らないようにしているはず。持ち歩いている人もどこかにはいるんだろうけど、個人的には見たこともないし。
警告したのとサーバ置いた会社 (スコア:0)
Doctorの表記が違うもんで一瞬同じ会社の話と認識出来ませんでした…。
あれ?マックってウイルスとか無縁なんじゃないの? (スコア:0)
PCと違うとか昔CMでやってたような気がするんだけど?
Re:あれ?マックってウイルスとか無縁なんじゃないの? (スコア:1)
ウイルスの代わりに腸チフス [wikipedia.org]でも飼っているんじゃないかと.
Re:いつもの事では? (スコア:1)
昔SE/30使っていた時だかにウイルスで騒ぎになった事が有ったと思うんだが…。
昔からこういう騒ぎは有ったので、安全って言うのは単なる宣伝文句だと思っていたよ。