2007年のMacとWindowsの脆弱性の数を比較する
http://japan.zdnet.com/sp/feature/07zeroday/story/0,3800083088,20363926,00.htm 2007年は、Winodows VistaとMac OS X Leopard(10.5)でより高度なセキュリティが提供され始めた、興味深い年だった。
この記事では、これら2つのオペレーティングシステムでいくつのセキュリティホールが明らかになったかを見てみるために、
Mac OS X、Windows XPおよびVistaのすべてのセキュリティホールをまとめ、並べてみた。
これは、今後どの程度の数のセキュリティホールが登場するかを予測する上での傾向を示してくれる。
時系列で傾向を見ていくと、セキュリティホールは毎月増えており、今後発見されるセキュリティホールの数は
増えていく可能性が高い。たとえば今年の4月には、ハッカーが完全にパッチされたMacbookを乗っ取り、1万ドルと乗っ取ったMacbookを獲得した。
私は公平な立場のサードパーティベンダーの1つであるSecuniaの脆弱性統計を使い、
これをWindows XPのセキュリティホール、Vistaのセキュリティホール、Mac OS Xのセキュリティホールに分類した。
SecunaはMac OS X 10.5と10.4で個別の数字を出していないため、XPとVistaの脆弱性を合計し、
VistaとXPのセキュリティホールの合計をMac OS Xのものと比較できるようにした。19+12が23になる理由は、
XPとVistaに共通のセキュリティホールが多くあり、これらが重複して数えないようにしたためだ。
これは、Mac OS X 10.5と10.4の両方に影響のあるセキュリティホールを2回数えていないのと同じことだ。
これは、2007年にはAppleは月平均で見るとWindows XPとVistaの5倍多くのセキュリティホールを抱えていたことを意味しており、
その大半は深刻なものだった。明らかにこれは、世間一般で考えられているものとは全く逆の状況であり、しかもその差は僅差でさえない。