CNETの記事によると、なんといっていいのかわかりませんが、2006年度下半期中、市販OSのうちWindowsのセキュリティホールが最も少なかったそうです。調査はシマンテック社。
シマンテックのレポートには多くの統計が出ていますが、記事中になかった数字を少し引用すると
- webブラウザターゲットの77%はInternet Exproror
- DoS攻撃の元はアメリカが最も多く33%、標的となったのも最も多く52%
- ホームユーザが最も狙われる。全攻撃中93%
- 全世界のbotのうち一番多いのは中国で26%
なんとなく実感と一致しているようないないような。
さて記事中で触れられていたOS別の数字ですが、以下のようになっています。
| 総数 | 深刻 | 中 | 低 |
|
| Windows | 39 |
12 | 20 | 7 |
| RedHat Linux | 208 | 2 |
130 | 76 |
|
MacOS X |
43 |
1 | 31 | 11 |
これから計算した深刻度の高いもののパーセンテージは以下のとおり。
- Windows 30%
- Redhat 1%
- MacOS 2.3%
このパーセンテージからいくとセキュリティホールの総数とパッチのリリースまでの期間が短いからWindowsも結構安全やん、みたいな受け取りかたをしてはまずいことがはっきりわかります。Windows XPや2003もリリースから時間が経っているのだからある程度枯れていて当然なのにこれだけ深刻度が高い脆弱性が見付かるというのはかなり問題でしょう。
多くのユーザが管理者権限を持っているWindowsでは他OSでは中程度の問題でも危険度は大きくなりがちなことは意識すべきではないでしょうか。
また、MacはCMほどは安全でないことも見て取れます。
Windowsと同じようなことはRedHat Linuxにもいえますが、管理者権限で走るソフトの割合が低く危険度は中が多いようです。またレポートをざっと見た限りではRedHat Linuxの場合どれだけのパッケージを使ったものかはわかりません。Windowsと比べてサーバやアプリケーションも含めた多くのパッケージが入っているため直接的な比較は意味があるかどうか。apacheとかそういうもののセキュリティホールも含まれてるんですよね。
それにしても思ったよりLinuxのセキュリティホールが多いです。深刻度が高いものが少ないとはいえ中程度のものが多いのはまずい。こまめなアップデートは必須ということを実感します。
Linuxだから安全だろうと放置なサーバも多そうです。アップデートしたらソフトが動かなくなるとかなんとか。そういった問題を放置しないようお互い気をつけたいものです。
タグ:
| パーマリンク
