私も購入して利用しているMac OS X 10.5 Leopardにアップデートが公開された。 その10.5.1では、ファイアウォール関係の設定の変更のほか、パーティーションを越えて移動をするとファイルが消失する問題や、Time Machineの修正も含んでいる。 幸いにもファイル消失は起きていなかったと思うが、私も早速適用した。

私もMacBook ProにBoot CampをインストールしてWindows Vista Ultimateを利用している。 Windows Vista UltimateにはBitLockerというハードディスクの暗号化機能があるが、その解説記事があったので読んでみた。 読むまでは、これまでもWindowsにあった暗号化機能とどう違うのか理解できていなかったが、BitLockerでは専用ハードウェアであるセキュリティチップ(TPM)を使って、より安全に暗号化が実現できるようだ。

会社で使っているPCはWindows XPだが、メーカーが用意した同じような暗号化技術があり、仕組みは大まかに理解することができた。 暗号化のパスワードを、ハードディスク上ではなく、セキュリティチップに保存することで、ハードディスクの盗難によるデータの漏洩を防止できるという仕組みである。 ただし、BitLockerはセキュリティチップがなくても、USBメモリーにパスワードを保存して暗号化を利用できる。

問題としてはMacBook ProにこのTPMが搭載されているかどうか。 Mac OS XをMac以外にインストールできないようにTPMが利用されていると書かれているページもあるのだが、BitLockerには最新のTPM 1.2が必要らしい。 検索方法が下手なだけかもしれないが、ネットを検索してもそれらしい情報がヒットしないので、どうもMacにインストールしたWindows VistaでBitLockerを利用しようという人はあまりいないようだ。 まあ、スペックも若干(3%程度)落ちるようだし、そこまで重要なデータも入っていないから、BitLockerの利用はしなくてもいいという結論に達した。

公開されたばかりのSafari 3 βだが、Windows版に早速脆弱性が見つかっている。 β版とは言え、これほどまで早く見つかるとは驚きだ。 しかも、一部はMac版にも含まれている脆弱性らしく、このβ版のSafariの完成度が単に低かったのではないかと思えてくる。 ともかくまだ開発版なのが幸いなので、製品版までには安全な状態にしておいてもらいたい。

ITmediaにMacも攻撃者の対象になり、Appleは対応をしっかりするべきと言う要旨の記事が掲載されていた。 Microsoft的状況に？とタイトルにもあるが、要はAppleの脆弱性への対応の遅さが一時のMicrosoftのようだと懸念している訳だ。 もっともな意見で、これだけ脆弱性が指摘されてセキュリティアップデートをリリースしているのに、未だにMacは（ウィルスの数が）ゼロと言い続けているのは、逆に過信したユーザーを危険にさらす結果になっていないだろうか。

記事の中でも指摘されているように、Mac OS Xがこれまで攻撃者の対象になってこなかったのは、単純にユーザー数が少なくて注目されていなかっただけだと私も思う。 MicrosoftとWindowsがあれだけセキュリティ問題で批判され、それを逆手に取ってMacは安全と言うようなアピールをしてきたAppleなのだから、Mac OS XがWindowsと同様の攻撃対象となったときにきちんと対応できないようではまずいと思う。 むしろ、先人から何も学んでいなかったと言うことになり、セキュリティ軽視と言われても反論できないだろう。 追い上げる立場なのだから、先人から学ぶ有利さはあるはずであり、代償として、先人と同等かそれ以上の品質を達成しなければならないのは仕方のないことだと思う。

幸いなことにAppleの対応は迅速化していると言うことなので、今後のより良い対策体制の構築を達成してほしいと思っている。

実は取り寄せたものそのままになっているFONだが、セキュリティ問題が存在するらしい。 仮に悪意ある外部ユーザーが他人のアクセスポイントを使って違法行為などを行った場合、アクセスポイントを設置したユーザーに嫌疑がかけられると言うものだ。 これをセキュリティ問題と言うのが正しいのかは分からないが、確かに問題となるケースはこれから出てきそうだ。

FONではユーザーのログインとログアウトのタイミングを把握しているそうなので、それを駆使すれば嫌疑は晴れるのかもしれない。 あるいは別の手段として、いったんFONのサーバーを経由するVPNを使うと言う手もあるそうだが、これは構想段階の上に、実現してもコストがかかるようだ。 今後FONの運営側がどのような手段を採って行くのか、注視して行きたいと思う。

Mac OS X 10.3.9および10.4.9の脆弱性を修正するセキュリティアップデートが公開された。 1月に行われていた、Apple関連のバグを見つけ出すプロジェクトによって見つかったバグにも対応しているそうだ。 見つかったのは1月の下旬のようだが、3ヶ月近くたって修正されるのは遅すぎるように思う。 Microsoftへの批判は多いようだが、Appleもしっかりやってほしいと思う。

FTP処理に関する脆弱性を修正したFirefox最新版がリリースされた。 自動更新や、手動確認による更新も可能。 Mozilla公式サイトからもダウンロードできる。 なお、Firefox 1.5系列の更新は2007年4月24日で終了するとのことなので、早めに2.0系列に移行しておくのが良いようだ。 私は既に移行済みだけれども。

OpenOffice.orgに、システムを完全に乗っ取られる恐れのある脆弱性が発見されたとのこと。 対象バージョンは1.xと2.xと言うことで、それ以外のバージョンがあるのかどうかよくわからないが、とにかくOpenOffice.orgを使っている人は注意した方がいいようだ。 また、現段階で公式パッチは出ていないそうだ。 対応策としては「怪しいファイルは開かない」ことしかないらしい。

OpenOffice.orgはシステムの規模が大きいのである程度仕方がないとは思うが、こうした脆弱性の発見の後、対応までに時間差があるように感じる。 特に日本語版は通常のリリースもワンテンポ遅れるので、ますます時間差が大きい印象だ。 最近のバージョンで更新通知機能がようやく備わったが、今後もアップデートのしやすさは改善していってほしいと思うし、そうしないと脆弱性が存在するままで利用するユーザーが増えて、結局はOpenOffice.orgの評判を落としてしまうとも危惧している。 素早い対応を期待している。

Mac OS X 10.4系列の最新マイナーアップデート版と10.3系列用のセキュリティフィックスがリリースされた。 10.4に関しては10.4.9がリリース、10.3.9向けにはSecurity Update 2007-003がリリースされたとのこと。 iPhoto 6を6.0.6にするアップデートも公開されている。

今回の10.4.9アップデートでは45件もの脆弱性が修正されているとのこと。 10.3.9向けの2007-003も同様の修正が含まれているそうだが、こちらは10.3.10にはならずにSecurity Updateとなっている。

Microsoftが2007年1月の月例パッチを配布開始したが、Wordの脆弱性は手つかずのままになっているらしい。 このWordの脆弱性は今回パッチが配布された別の脆弱性とともに、既にその存在が指摘されていたが、一つだけパッチが提供されなかったそうだ。 果たして2月の月例で提供されるまで待たなければならないのか、あるいは緊急にMicrosoftがパッチを配布してくれるのか、この脆弱性を利用した攻撃が広がらないことを祈りつつパッチの提供を待ちたい。

Mac OS Xのディスクイメージの処理に脆弱性が見つかったが、各パッチを適用済みのMac OS X 10.4.8でも影響を受けるとのこと。 記事ではSafariの「ダウンロード後"安全な"ファイルを開く」を有効にしていると、この機能を通じて攻撃されるように書いてあるが、これは単に自動的に開いてしまうと言うだけの話だ。 もちろん無効にすれば「自動的に開く」ことは回避できるが、ダウンロード後に開いてしまったら同じと思われるので、注意が必要だ。

Mac OS Xの最新セキュリティアップデートが公開された。 一部AirMacドライバで任意のコードが実行されてしまう脆弱性が最大危険度のようだ。 私もオランダ滞在を機にAirMacを使い始めたので、早速適用しておいた。 ただし、私の使っているMac miniでは、AirMacの便利さはそれほどでもないのが実情である。 やはり、無線LANの便利さは、持って動けるモバイルならではではないかと思う。

イスラエルにはまだ数本の鉄道しか走っていないが、一応南北に縦断していて、路線数のわりに距離はあると思う。 まだ新しく、建設中のところもあるようだが、そのぶん車内はきれいだった。 車体は大きな機関車で客車を押していく形で、ディーゼルなので、駅で待っていると非常にうるさい。 車内までは聞こえてこないので問題ない。

駅に入るときにはまずはセキュリティーチェックを受ける。 何かしらのIDカード（旅行者ならパスポート）を見せることが求められているようなので、用意しておくと良い。 ちなみに、近くにはマシンガンを持った警察官と警察犬がいるので、変に騒がない方が賢明であることは間違いない。

駅の中に入ったら、次に切符を購入する。 自動販売機もあるが、わからないので窓口で購入した。 片道（1 way）か往復（2 way）か聞かれる。 オランダやイギリスのように、往復が割安なのかどうかはわからない。

改札前で行き先と時間やプラットホームを確認し、改札を通る。 オランダやデンマークのようにオープンな駅ではなく、どうも、必ず改札があるようだ。 改札は日本よりもロンドンに近く、切符を入れて、出てきたものを取ると扉のロックがはずれる仕組み。 切符の取り忘れがないので良い仕組みだと思う。 帰りは隣の駅で降りたからかもしれないが、最後も切符が出てきたので、良い記念になった。

ただし、切符にはヘブライ語しか書かれていない。 プラットホームの電光掲示板にはヘブライ語と英語で行き先が書いてあったが、「行き先」と書かれている部分がヘブライ語なので、どこがヘブライ語の行き先なのかわからないのも問題である。 時刻表もあるので、発車時刻と行き先を見ておくのが良いが、列車が遅れることや時刻が変更になることもあるようなので注意が必要だ。 幸い、英語を話す人が多いし、「OK」は通じると思うので、その辺にいる人に聞くのが結局一番確実だ。

列車には一等席や二等席はないので、適当に好きなところに座った。 二階建ての列車が多いので、展望を見るにも二階席がいいと思う。 検札は往復4時間近く乗って、Tel Avivに近づいたときの一回だけだった。 まあ、切符がなければ改札を通れないので、あまり問題ないだろう。

Six Apartより、Movable Type 3.32以前に存在していたXSSによる脆弱性へ対処した、3.33がリリースされている。 重要、と言うことなので、早速更新した。 リリースを読むとファイルがいくつ関わっただけとのことだが、私はバージョンアップ時は毎回クリーンインストールしているので、今回もファイルを入れ替えた。 今のところ変わりなく動作している。

ITproの記事によれば、先日McAfeeも指摘していたとおり、SANS InstituteもMac OS Xに脆弱性が多く見つかっていると指摘している。 同時に、FirefoxやMozillaにも脆弱性が見つかっていると指摘しており、これまで安全と信じられていたMac OS X・Firefox・Mozillaのいずれにも危険があり得るという指摘だ。 もっともな指摘であり、これが繰り返し記事になるのはやはり「安全と信じられていた」からだろう。

良くある話だが、コンピュータウイルスやワーム・スパイウェアは主にWindows向けに開発されたものだから、Mac OSやLinuxを使っていればそれだけで安心、と言うふうに言うユーザーがいる。 ウイルスなどがWindows向けに作られているのは、Windowsマシンが多いから、より広範囲に影響を与えようとするウイルスの作者の目的に合致しているだけで、Mac OS Xだって、ユーザーが増えればウイルスの攻撃対象となる。 そのことをMcAfeeが指摘している記事がITmediaに掲載されている。 ただ、記事のタイトルは「Mac標的の攻撃が急増」となっているのに、記事中には攻撃が急増した数字などの論拠は示されておらず、読者に誤読を誘う恣意的なタイトルで、記者の悪意に近いものを感じる。

McAfeeの発表によると、Mac OS Xで脆弱性が発見される数が、2003年から2005年で3倍以上に増えているという。 だから、標的にされることが多くなった、と言うのは容易に推測できるが、今回の記事のように断定されるとびっくりしてしまう。 もちろん、だからといって安心していいわけではない。

一方、McAfeeだが、警告してくれるのはよいのだが、自分自身はWindows向けのセキュリティ製品しか出していないのは、どういうことか。 「近い将来Mac向け対策ソフトを出すから、McAfeeもMacに興味あることのアピールですよ」というのならわかるが、McAfeeのWebサイトはSafariやCaminoからはレイアウトが崩れてしまっているし、どうもよくわからない。

ふと、Movable Typeで出力されるファイルのパーミッションを調べていたら、666になっていた。 第三者にも書き込み権が付与されていて、何とも気持ちが悪い。 システム上、必要なことなのかと思ってGoogleで検索してみたところ、同じような疑問を持ってパーミッションを変更していた人のBlogエントリを見つけた。 これによれば、書き込み権をはずしても特に問題なく動くようで、それならはずしておくに越したことはない。 Movable Typeの標準設定はなぜこうなっているのか、よくわからない。 セキュリティ面は大丈夫なのだろうか?