古いMacは危険なのか

新しいOSが出るたびにネットでは「古いOSを使うなど考えられないので今すぐ新しい機種に買い替えよう」という記事があふれる。これ、本当なのだろうか。

「古いOSを使うなど考えられない」原因はセキュリティだ。確かにMacOSはセキュリティホールとは無縁ではない。それどころか脆弱性の多さで知られている。加えて新しいブラウザーが非対応なのでその危険性は増す。例えばEl Capitan以前のOSにはすべてゼロデイ攻撃にさらされる危険があるそうだ。

一般の人が脆弱性というと、ウェブサイトを接続したときに悪いウイルスに感染したというような状況を想起するかもしれない。しかし、この記事を読むと、ゼロデイ攻撃は悪意のあるアプリケーションがルート権限を使って機密情報を読み出すことを意味しているようだ。いたちごっこなので、余計なアプリをインストールしないことが最大の防御となることがわかる。

最近、最新OSの入ったiMacにカスペルスキーを入れた。すると5つのウイルスが見つかった。Gmailの過去のメールに添付されていたものと、Google DriveにあったGoogle Buzzの過去ログだった。OSのいかんに関わらず定期的にウイルスのスキャンをすべきだということになる。逆にメール以外で発見された問題はなかった。

問題の多さに関わらずMacを使った大規模な情報漏洩事件が起きていないのはなぜなのだろうか。ウィルスを準備する人は大きな釣り堀で釣りをしたいのだが、Macの世界シェアは10%を超えない(おおよそ7%程度と考えられている)そうだ。Macを使ったトラップを作っても割にあわないのだ。このことは古すぎるiPhoneなどにもいえる。ほとんどシェアがないのでわざわざターゲットにされることが少ない。

実際に起きたセキュリティ事件は高度なセキュリティホールを使ったものではない。人為的なミスを誘うものが多い。

過去にはURLを確認しないで金融機関に似せたサイトを開いてしまうフィッシングや、添付ファイルを開けて情報が漏洩する事件が起きている。前者はURLを確認すべきだし、後者はGmailのようなフリーメール(メールレベルでセキュリティ対策されている)を使っているとある程度防ぐことができるかもしれない。ランサムウェアの対策はこれとは異なっている。普段からバックアップをとっておけばよい。データをすべて復旧できる。

そのためには、新しいOSだといって安心しないで、過去の情報漏洩事例などを普段からチェックしておくべきだということになる。新しいOSに頼るのはかえって危険なのだ。

もっとも、使えるOSにも限度がある。MacではOS10.3を使ってネットに接続するのはとても難しい。モダンブラウザーがない上にSSLが古くほとんどのメールプロバイダーで弾かれてしまう。しかし、10.3しか使えないMacが発売されたのは2000年頃なので、その気になれば15年以上は使い続けることができるのである。

このような記事もいかがですか