人気blogランキングへ
←クリックプリーズ(ランキング下降中なんです、みなさんの愛の手を)
日経ITPlusに『セキュリティホールの数が最も少ない商用OSはWindows--シマンテック調査[CNET Japan]』という記事が26日に出されました(ちなみにCnetJapanの記事はここで、英語版はここです)。うん??、そうなの?、とこrで商用OSって Windows と MacOS の他に何があるのさ・・・と記事を読んでみると、
商用OSには RedHat Linux なんかも入っているようです。で、記事には
「Windowsはセキュリティホールの数は最も少なかったが、重大な脆弱性の数はRed Hat LinuxやMac OS Xを上回った。」とあります。
記事には、脆弱性のレベルやパッチの開発日数について記述がありますので、これをサマリーしてみますね。
| Windows | RedHat Linux | MacOS X | |
|---|---|---|---|
| 脆弱性数 | 39 | 208 | 43 |
| うち高レベル | 約1/3 | 2 | 1 |
| うち中レベル | 20 | 130 | 31 |
| うち低レベル | 記述なし単純計算で20 | 70 | 11 |
| 開発日数 | 21日 | 58日 | 66日 |
となります。脆弱性のレベルを全体で比較してみると
| Windows | RedHat | MacOS X | |
|---|---|---|---|
| レベル高 | 33.3% | 1.0% | 2.3% |
| レベル中 | 51.3% | 62.5% | 72.1% |
| レベル低 | 15.4% | 33.7% | 25.6% |
となります(但し、windows の高レベルは概算、低レベルは引き算)。脆弱性の問題は総数ではなくて、高レベルの問題の数を比較しないといけないんじゃないでしょうか?。表題だけ見ると Windows が優秀そうに思えるのですが、実態はねぇ。
それに開発日数だって
--------------- 引用開始 ---------------
また同報告書によると、エクスプロイトコードが出回ったり、攻撃者に利用された脆弱性が最も多かったのもWindowsだった。Symantecは、 Microsoftが他のベンダーよりも早くパッチを開発、発表せざるを得なかった理由の1つとして、この点を挙げている。--------------- 引用終了 ---------------
またSymantec は同報告書の中で、MicrosoftのInternet Explorer(IE)よりも安全性の高いブラウザとして、FirefoxなどのMozilla製ウェブブラウザを挙げている。
とありますから、OSとしての優秀性を示すものではないと思います。で後段ではブラウザとしてのIEはよくないとあります。
私はIEを滅多に使いません。どうしてもIEしかダメなところだけ。私が使っている銀行のオンラインはIEもしくは Netscape だけで FireFox はだめなんですよねぇ。FireFox に慣れちゃうとIEに戻れないです。
とにかく、こういう記事にだまされないようにしましょうね。どうもこういう発表は Microsoft に遠慮しているような気がしてなりません。まあ、symantec も製品として売れるのは Windows版がほとんどでしょうから、気を遣うのも仕方ないっちゃあ仕方ないんですが。
