- ベストアンサー
マッキントッシュのクラックが不可能、ということについて
こんにちわ、どうぞよろしくおねがいします。 私はマックとウインドウズと(いまだに)業務で古いDOSとOS2を使っている一般ユーザーです。 いわゆる「つかってはいけない危険なOS」という話題で、ファイルシステムにアクセス権機能が考慮されていないウインドウズ9系以前やOS2が論外だ、ということは納得できるのですが、 ファイルシステムのアクセス権機能に関しては同じ程度の古いMacOS9以前の時代から、マックをクラックすることは現在まで不可能!というマック界の常識論については、どうしても宗教論っぽい話しか聞けない感じがしてなりません。 以前に、こんな話も聞きました。 「とにかくマックの欠点を探す、ということは、善意のハッカーにも悪意あるクラッカーにとっても、一番乗りの名誉を賭けた永遠のテーマで、日夜世界中で必死に解析がされているにもかかわらず、20年以上成功した者がいない」 (∴DTP業界で今でも主流の古いMacOSも現状で無防備でもいっこうに被害にあわずに済んでいる、いつか破られる日は来るだろうが、それはとてつもなく大変な事件であり並大抵のことではない、) ということなのですが、 本当に世界中の人々はマックの穴探しに躍起になってくれているのでしょうか? (私の受けるフィーリングとしては、使う人が少なくなったDOSやOS2が攻撃対象として相手にされなくなったのと大差ないような気がしているのですが…) 実際にネットニュースやメーリングリストでご活躍されている方々にお話が伺えたらうれしいと思い、こちらのカテゴリーで投稿させていただきました。 どうぞよろしくおねがいします。
- みんなの回答 (2)
- 専門家の回答
質問者が選んだベストアンサー
- ベストアンサー
MacOS X以前と以後は分けて考えるべきだと思います。 MacOS 9まではメインのプロトコルがTCP/IPではなくAppleTalkだったので、ルータを越えて攻撃することができませんでした。また、OSを乗っ取ろうにもシェルもコマンドも無く、遠隔操作のポートも空いていないという状況で非常にクラックされにくいOSであったことは確かだと思います。OSへの侵入が成功したという話はこれまで聞いたことがありません。 しかし、MacOS 9は世間的にはもう終わったOSです。さすがにこの穴を日夜探している人はもう絶滅したでしょう。 MacOS X以降については基本的にUNIXになってしまいましたので、SolarisやLinux程度の穴は存在するはずです。しょっちゅうセキュリティパッチが出ているのでもわかるように、MacOS X以降に関しては安全だというのはまったくの誤りだと思います。
その他の回答 (1)
- OsieteG00
- ベストアンサー率35% (777/2173)
マッキントッシュにも、頻度は非常に低いもののセキュリティホールやウィルスは存在します。 やはり、あまり話題に上らないのはそのシェアの低さと脅威性の低さではないでしょうか?マッキントッシュのシェアは、世界的に見ると非常に低く、日本だけが突出している状況だそうです。海外のハッカー集団にとっては、魅力の少ない対象なのでしょう。ただ、マックのセキュリティ専門サイトもあるぐらいですから、全く需要が無いわけではなさそうです。少ないながらクラックチームも存在しているようですが。また、企業などではデザイン業界と印刷業界を除いてはクライアントとして稼動している数は非常に少なく、また、ミッションクリティカルな業務が稼動している例も少ないでしょう。 やはり、信者が考えているほど安全ではないし、マックなんて絶滅寸前のOSを好き好んで解析する暇人は少ないという事では? #個人的には、数多くのマック専用ソフトがWinに移植されましたので #マックそのものの存在意義に疑問を感じます
補足
どうもありがとうございます! >そのシェアの低さと脅威性の低さではないでしょうか? この論旨は私も同調しているのですが、「絶対に違う、マックのクラックは毎日必死で名誉を賭けた解析がなされつづけている!クラックを実践している現場の実体を学んでください!」というマック派の多くの方から口を揃えて断固主張されてしまうと、 「そうかあ、ハッカー・クラッカーの名誉を賭けた365日×20年以上の解析努力の実体というものをきちんと知らなければいけないな」 と痛感したわけですが、OsieteG00 さんの論拠となる具体的な情報収集原はどのへんでしょうか? >海外のハッカー集団にとっては、魅力の少ない対象なのでしょう。 >ただ、マックのセキュリティ専門サイトもあるぐらいですから、全く需要が無いわけではなさそうです。 >少ないながらクラックチームも存在しているようですが。 マック派の方々にはこの点について過剰反応しかありませんので、淡々とした事実叙述のやりとりが出来ず苦慮していましたが、専門サイトやクラックチームの情報がインターネット上でアクセスできるようであれば、具体的にちょっと教えていただけませんでしょうか。 >また、ミッションクリティカルな業務が稼動している例も少ないでしょう。 これについては「ミッションクリティカル」の定義を論議してしまうと不毛になってしまうので意図的に避けておきたいのですが、マックDTPに頼り切っている出版業界が本当にクラックされたら、定期刊行の雑誌などが軒並み被害を受けますので「ある意味でミッションクリティカル」な世界を担っていると思うんです。 豊かな資金力の大手はきちんと対処していると思いますが、中小出版社や印刷所では、予算も人員も高度なセキュリティにまったく手が回っていないのは私も実際に現場を見聞きして確認しました。 そこで、いわゆるマック派の方々は、それらの丸裸システムが守られているのは「完璧だから」の情緒論に一気に行ってしまうんですよね^^; この辺の「ハッカー筋」の真実をぜひ知りたいと思っています。
お礼
> OSを乗っ取ろうにもシェルもコマンドも無く、遠隔操作のポートも空いていないという状況で なるほど、そういう技術的理由だったのですね! > OSへの侵入が成功したという話はこれまで聞いたことがありません。 これはほとんど唯一、NCSATelnetのFTPサーバー機能を使ったときに、「パスワード不用」の選択をしてしまうと丸裸にされてしまう、という事件がありました。 NCSATelnet事件以後は、「やっぱりOSが完璧だから侵入が出来ない」というコミュニティの神話が成立しましたが、どうもその実はNCSATelnet以外のツールが出回ることがなかった、ということに帰結しそうですね・・・。 > MacOS 9は世間的にはもう終わったOSです。さすがにこの穴を日夜探している人はもう絶滅したでしょう。 ところがマックのコミュニティとしては、出版大パニックを虎視眈々と狙っている悪者どもや、完璧の中に穴を見出す名誉にかけた研究者が世界中にいて、日夜腐心していることになっています。 実際にそれらのハッカーコミュニティが活躍情報交換しているとされるニュースグループの話題というのは、本当に閑古鳥になってしまっていますか? (どこで活躍されているかという場所さえわかれば、私も実際にこの目で一度は確かめてみたいと思っています) > しょっちゅうセキュリティパッチが出ているのでもわかるように ヒステリックな人々には、さすがに良い鎮静剤になってくれていますね(^^) それでも今年の春先頃、狂信的なアプリケーションベンダーが、絶対に作成できない筈だからウイルスを作った者には懸賞金を出す、という事件がありました。 さすがにアップル社が懸賞は中止を要請しましたが、それでもアップルのアナウンスとしては、マック用マルウエアの作成は絶対に不可能とは言いきれないが著しく困難である、と公式声明を出しました。 これに関しても不思議な世界なので、プログラミングのカテゴリーで、どんなロジックでマルウエアの作成や実行を妨害できる仕組みがありえるのか是非質問したいと思っています。