« 新潮は100周年記念号、吉田秀和と中原中也 | トップページ | SONY、動いた »

2004.05.11

アップルはとてももったいない使い方をしている

もう5/6の記事なんだけど、いまさらながら触れておきたい。

アップル、セキュリティ勧告の「不適切」な分類に再三の批判(CNET Japan)

昨今、どの会社でも問題となっているのは、セキュリティに関するアップデートを出さないことそのものではない。
むしろ「きちんとアップデートは出してるし、そうたいした問題じゃないし、被害も出ていないから」といって、正確な情報公開の姿勢が見えないことが、問題になるのだ。上記の記事もその文脈に沿っている。そして、Apple Computer(以下、Apple)がほとんど認識していないように見えることも。

Microsoft(以下、MS)のWindows系OSは当初、便利に使えるような機能を盛り込もうとするあまり、セキュリティの脆弱性が目立つ設計になっていた(ネットワークを介して相互のコンピュータでデータやプログラムを行き来させる機能は、基本的に脆弱性を生み出しやすいものだが、Active XやIE、Outlookなどをはじめとして、MSのソフトはゆるすぎた)。
最初は「そうたいした問題じゃないし、パッチも出しているじゃないか」と言っていたが、専門家やユーザからの非難は大きかった。自身でもどうにかせにゃならんと判断したからか、Trustworthy Computing(信頼あるコンピュータ利用とでもいうか)を全面に打ち出した。あの会社のことだからどこまで本気だか、という当初のユーザの声も、2002年あたりからは、一時の思いつきで宣言したわけではないとわかるようになってきた。必ずしも迅速ではなかったとしても、情報を開示し、パッチをあててくれと呼びかけるようになった。それでもユーザはアップデートしないものだとわかるや、Windows XPの次のサービスパックは、セキュリティ対策を多く盛り込む事になった(遅れてますけどね)。

一方、SolarisやJavaを持つSun Microsystems(以下、Sun)は、Micosoftの設計のまずさを非難し、Sunの製品はそんなことはないと言ってきた。しかし、まったく脆弱性のない製品はない。確かにWindowsよりも脆弱性発見数が少なかったとしても、問題があったらすぐに告知し、ユーザに対策を示さなくてはいけない。
2002年あたりから「確かに脆弱性はMSより少ないけど、ユーザへの情報開示や、セキュリティパッチの提供などではMSのほうが上ではないか」と、非難する向きも出始めた。
現在では、Java Runtime Environment(一般ユーザのためのJava実行環境、通常のJavaはこれがインスールされている、通称JRE)にも自動更新を組み込んでいる。もっとも、いくつものバージョンのJREが混在する場合の問題が、指摘されたりもしてたけど。

どうも、Appleは「UNIX、BSDで基本設計はしっかりしてるし、その上で動かすフレームワークもアプリケーションもきれいに作ってあるし、問題が起きても対処するから」という状態でいいと思っているらしい。一般ユーザにむずかしいことをいうよりも「ソフトウェアアップデートをかければいいし、デフォルトでそうなってるし」というつもりらしい。
それじゃぁ、だめなのだ。セキュリティ関連コンサルタントやエンジニアらは、様々なOSやソフトウェアの間で生じる脆弱性に関して調査した結果を元に、Windows、Mac OS X、BSD系OS、Linuxなどにセキュリティの警告を行う。それらは公開されることも多い。Appleが出すテクニカルな資料は、その勧告や見解に対して、どの問題をつぶしたかの対応が正確にとれるように、情報を出す必要がある。
それとは別途、一般ユーザに対して「○月×日、セキュリティの関するアップデータを出したので、必ずあててくれ」と常々わかるWebページを用意し、表面的なことから詳細まで記すべきなのだ。希望するユーザにはメールでも知らせるべきだ(確かにMac OS Xニュースには一応出ているけど、どれだけのユーザが読んでいる事やら)。それに、ユーザは必ず新しいOSに移行するとは限らないのだから、もしも本気で移行してほしいなら「セキュリティ問題があるので、移行してほしい」とはっきり伝える義務がある。なにしろ、WindowsやSolarisなどと違って、あるバージョンのOSのサポート期間がいつまでかがはっきりしないのだから。

そうして、こういう部分をきっちりやらんから、Mac OS Xは、基礎部分にまっとうなBSD系OSをもっているにも関わらず、WebObjectsというたいへんすばらしいツールがあるにも関わらず、信頼性が一段(どころか二段も三段)低く見られてしまうのだ。TerminalやX-Windowで楽しく遊び、Lispその他でプログラミングに関するアイデアを試すだけでは、すべてを自分でやる研究機関以外からは見向きもされなくなる(いや、もうそうなってるか)。
さらに言えば、Xserveといったブレードサーバを出した場合、企業は単にハードウェアやその保守だけを買うのではなく、セキュリティやアプリケーション環境も含めた総合力を買う。確かに世界第3位のスーパーコンピュータを、Mac OS Xなどで実現できたかもしれないけど、それは大学院生のボランティアというリソースがあってのこと。一般企業ではこうはいかない。

一般IT市場に目を向けているようなそぶりはあるけど、どうも本気でその分野にバリバリ出て行く気もないようだ。Xserveも映画やアニメのスタジオ、音楽制作やビデオ配信、インターネットのプロヴァイダを中心に出荷できればいいと考えているように見えてしまう。
ならば、せめて、個人ユーザに対して誠意あるセキュリティ対策ページを作り、そこに情報を集中させるとともに、アップデータの存在や、OSバージョンアップとの関係を明示すべき。
そういうことを真剣にやらないで、クローズド帝国のままでいるのは、今後問題になるはずだ。

Mac OS Xって、UNIX層からアプリケーションで操作できるところまで、幅広い分野を実装していて、意外に(といっては失礼だけど)よくできてる。まぁJavaなどで若干積み残しなどもあるけど、UNIXマシンとして使ってもけっこう楽しいし、ただのMacとしても使えるし、アメリカのエンジニアや研究者が持っているのを見かけることも意外にある。それほど大きくない会社で、よくあれだけの範囲をカバーできるもんだとも思う。
それだけに、宝の持ち腐れになってて、もったいない、と思うのだ。

|

« 新潮は100周年記念号、吉田秀和と中原中也 | トップページ | SONY、動いた »

コメント

コメントを書く



(ウェブ上には掲載しません)


コメントは記事投稿者が公開するまで表示されません。



トラックバック

この記事のトラックバックURL:
http://app.cocolog-nifty.com/t/trackback/16751/572935

この記事へのトラックバック一覧です: アップルはとてももったいない使い方をしている:

« 新潮は100周年記念号、吉田秀和と中原中也 | トップページ | SONY、動いた »