Peter Bright(ars technica)

今年4月3日、iPad発売開始前のNY店

デンマークのセキュリティ企業Secunia社が発表したセキュリティ報告書で、米Apple社が米Oracle社を抜いて、世界で最もソフトウェアの脆弱性報告が多い企業となった。

Secunia社によれば、2010年上半期に報告された脆弱性の数は、Apple社が他のどのベンダーよりも多かったという。米Microsoft社は以前と同じく3位だった。Secunia社は、セキュリティの脆弱性を追跡・勧告する活動を2002年から行なっており、ソフトウェアの状況を報告書として定期的にまとめている。

今回の結果は、Apple社のソフトウェアが実際に安全性が最も低いということを意味しているわけではない。この報告書では、脆弱性の深刻度は考慮されていないからだ。

一方、セキュリティの脆弱性における世界的傾向として、サードパーティー製ソフトウェアの役割が増していることを報告書は指摘している。Apple社の脆弱性の多くは、同社のオペレーティングシステム『Mac OS X』ではなく、『iTunes』や『Safari』、『QuickTime』などのソフトウェアで見つかっている。米Adobe Systems社(『Flash』や『Adobe Reader』)、Oracle社(『Java』)なども、報告されている脆弱性の多くに関係している。

この点を説明するために、報告書では、最も普及している50種類のプログラムがインストールされた『Windows』搭載パソコンで見つかった脆弱性の累積数を示している。それによると、2005年の時点では、自社製ソフトウェア(Windowsおよび他の米Microsoft社製ソフトウェア)で見つかった脆弱性の方がサードパーティー製よりも多かった。だが、2007年頃を境に、このバランスがサードパーティー製プログラムの方に傾いていった。2010年には、サードパーティー製ソフトウェアの脆弱性の数が、自社製ソフトウェアの2倍以上に達すると見込まれている。

Secunia社はまた、こうしたサードパーティー製ソフトウェアでは、効率的な更新作業が自社製ソフトウェアよりはるかに難しいと指摘している。Microsoft社の『Windows Update』や『Microsoft Update』などの更新機能を使えば、報告されている脆弱性の約35％は修正されると見られるが、残りの脆弱性を修正するには、13種類以上の更新システムを使う必要があるという。また、Apple社やMozillaやGoogle社などは便利な自動更新システムがあるが、ユーザーがマニュアルで更新しなければならないベンダーも多いという。

今回の調査によると、報告された脆弱性のうち38％が、上位10社のベンダーによるものだという。

[日本語版：ガリレオ-佐藤卓／合原弘子]

WIRED NEWS 原文(English)