MacとWindows結局どちらが安全なんですか？なんてな感じの与太記事を書いてみる

先日のこういうFTの報道が結構波紋を呼んでいる。
「GoogleがWindows利用中止令」の報道、セキュリティ専門家は疑問視 - ITmedia News

こちらの記事ではGoogleの見解に対して明らかに不快感を示している人達のコメントが取り上げられている。

しかしこれは与太記事だなぁ。

肝心の骨子をまとめるとこういうことになる。

McAfee
「GoogleのOS切り替えの発端になったとされる攻撃では、ソフトウェアの脆弱性が利用されたのは事実だが、真の弱点は“人間”にあった」

「攻撃側が標的とする企業について、使用アプリケーションから従業員の役職に至るまで詳細に内部状況を把握していたことによる」

「たとえ被害者がLinuxやMacを使っていたとしても、ユーザーに弱点があることに変わりはなく、攻撃側が標的とする相手のことを熟知していれば、従業員がだまされて不正なリンクをクリックしてしまう確率は高くなる」

これは言い出せば何を使ったって同じことなんで、もっといえばMcAfeeをインストールしていたって、ユーザが間抜けなら安全ではないという言い換えもできる。
実際のところGoogle社員の使っていたWindowsパソコンの何割かにはMcAfeeがインストールされていたのではないか？

昨晩も取り上げたように、ユーザにパスワードを入力させてマルウエアを仕込もうとするような手口はあとを絶たないし、こういう手口は別にWindowsだけをターゲットにしているわけではない。

個別の事情で安全性を比較したらGoogleはそういう結論になったということで
「Macにしたからって安全だとか思うなよ」
とかいうのは的外れだ。
そんなに安全が良いのならネットワークにつながなければいい。電源も入れなければ良い。
電源が入っていないパソコンは絶対安全だ。
これも言い古された言い方だが。

Kaspersky Lab
「Mac OS Xなら安全でセキュアというわけではない」

「Macは現時点でWindowsに実装されているようなエクスプロイト（ソフトウェアの脆弱性を突いた攻撃）対策が欠如しているため、標的として狙われれば最も簡単に侵入されてしまう可能性がある」

「Googleのソフトウェア製品は主にWindows向けに開発されているのに、開発者がそのOSの利用を許されなければどうやって開発しろというのだろう」

「Macにはエクスプロイト対策がされていない」
というが、そのエクスプロイトはWindows固有の脆弱性を利用したエクスプロイトだから、その対策はMacやLinuxにはされていないというのは当然のことなのではないか？
実際エクスプロイトを使った模擬感染テストをやったことがあるが、Windowsの振る舞いというのは見事なもので、今のWindowsはそのエクスプロイトをブロックする機能が追加されたから、MacやLinuxよりも安全だというのは論理的に破綻している。
シロウトがこういうことをいうならともかく、「セキュリティの専門家」を自称する人物がこういうミスリードするようなことを言うのは問題なのではないか。

FUDで売り込もうとしているカスペルスキーのMac版は残念ながらそんなにできはよくありませんから。

それにWindows向けにサービスを検証する実機は使用を継続すると元記事にもちゃんと書いてあるじゃないか。
批判するなら元記事をまずよく読んでからにしなよ。

こういうコメントをする方もする方だが、それをシレッと掲載してしまうITmediaも相変わらずだなぁ。