Windowsは脆弱性が最も少ないOS?
ノートンセキュリティのSymantecから、何やらわかりにくい調査結果が出ている。Windowsはいわゆるセキュリティホール(脆弱性)の「数」が最も少ないOSだという。
セキュリティホールの数が最も少ない商用OSはWindows--シマンテック調査
そもそもセキュリティホールが発見されると、セキュリティ機関に報告され、対応するソフトメーカーやらセキュリティソフトウェアベンダーが対応して、一刻も早くパッチが配布されるわけだ。しかし、発見される「数」だけが少なければ、安全なソフトウェアといっていいものかどうか。
まずWindowsと他のOS、といえばUNIX/Linux系だけを考えればよい。前者はクライアント用途、後者はサーバー用途である。Windowsをクライアントとして利用する人は圧倒的な数だが、ネットの末端での利用のわけだから、おのずと利用方法は限られる。Windowsというより、オフィスアプリだとかブラウザだとかのセキュリティホールが問題になるだろう。一方、サーバー用途のUNIX系は、かなりシビアな使用を強いられる。アプリといっても、サーバーアプリだとかWebアプリの攻撃からの耐性が問題になる。
UNIX系でセキュリティホールが多数発見されているのは、扱う方もユーザよりも管理者や開発者レベルの人間が多いために発見される機会も多くなるからだろう。しかし、深刻なセキュリティホールが少ないのは、UNIXの技術がオープンであり、徹底的にこなれてきたからである。また見つかるセキュリティホールも、一般ユーザにはほとんど関わりがない機能のものが多いだろう。
それに対してWindowsは、単純に相対的にセキュリティホールの数は少ないといっても、一般ユーザが頻繁に使うInternet ExpolorerだとかOutlookだとかが信用できないのは深刻である。おまけに一般ユーザは知識に乏しいだけに、セキュリティの技術的部分は、対価を払ってMicrosoftなどメーカーだけにおまかせにするしかない。
つまり単純なセキュリティホールの相対的な数の少なさなどは気休めに過ぎない。一般ユーザではお手上げで、市場に出回ってしまっているソフトウェアのセキュリティホールの存在が深刻である。悪意を持つ方は、どうしても広汎に出回っているものをターゲットにする。
ただ一般ユーザを「危険ですよ」と脅かしながら、やたらオプションを付けてセキュリティソフトを売りたがるメーカーにも辟易させられる。そんなに必要なものであるのならば、それこそWindows OSに初めから標準装備をしておくべきものだろう。何やら、セキュリティソフトメーカーとMicrosoftがグルになっている印象を与える記事ではある。