例えば、「利用者の個人情報が登録されている部分を読み取り、外部へ漏らす」というプログラムが一つあったとしても、これを起動しなければ情報を盗むことができない事になります。これ単体なら「タップしなければ起動しないので、情報漏洩されることはない」は真でしょう。
しかし Mac OS X (iOS 含む) に搭載されている Safari や QuickTime では、ネットで何かを閲覧しようと開いただけで、乗っ取って好き勝手なことができる攻撃が成立する脆弱性なんてのが普通に報告されています。
これと組み合わせることで、利用者が目的のアプリケーションを実行しようとする意図がなくても、外部の攻撃者はアプリケーションを実行させることができる事となります。
こういうものを防ぐためのものが (一部の) アンチウィルスソフトであったり、ブラウザー自体に搭載される悪意あるサイトのブラックリストなどであったりします。
アンチウィルスソフトというのはセキュリティー系における代表的な一つの対策手段であり、通常はこの手の機能を複数利用する事で安全性を高めていきます。
「Mac OS X や iOS にはそれ自体で安全対策が様々に搭載されているので不要」というには、Mac OS X 自体に搭載されている機能はあまりにも限定的です。
単に「今は攻撃対象から外されているから気にしなくていい」というレベルでしたが、それも少し前から崩れています。ですから Mac OS X や iOS ではアンチウィルスソフトが不要とは言えません。もちろんその他の機能も必要です。
アンチウィルスソフトがあるだろう(ドヤァ (スコア:2, すばらしい洞察)
Re: (スコア:0)
たしかにここまで [apple.com]「安全」と書ききってしまうと過信する人はいそう。
Re: (スコア:0)
仕事にも使うマシンなのでノートン入れてますね。
iOSならともかくMacは仕組み上100%安全とは言えませんし。
動いているか不安なのでたまにeicar [eicar.org]食わせてます。
KasperskyとかVirusBarrierは動かなくて返品することになったので…
Re: (スコア:1)
……という辺りをさらっと無視しない限り、「iOS はともかく」と言うのは難しいのではないでしょうか。
ついでに言っておくと、Apple のソフトウェアに対する品質面につい
Re:アンチウィルスソフトがあるだろう(ドヤァ (スコア:0)
日本語で書いてください。意味が分かりません。
そもそも自分でタップしなければ起動しないとかそのレベルのアーキテクチャの話をしてるのですが。
Androidみたにアンチウイルスソフトが必須という状況ではないよねというレベル。
Re:アンチウィルスソフトがあるだろう(ドヤァ (スコア:1)
この手の攻撃は、複数の手段を絡めることによってより確実に目的を達成するというパターンが非常に多くあります。
例えば、「利用者の個人情報が登録されている部分を読み取り、外部へ漏らす」というプログラムが一つあったとしても、これを起動しなければ情報を盗むことができない事になります。これ単体なら「タップしなければ起動しないので、情報漏洩されることはない」は真でしょう。
しかし Mac OS X (iOS 含む) に搭載されている Safari や QuickTime では、ネットで何かを閲覧しようと開いただけで、乗っ取って好き勝手なことができる攻撃が成立する脆弱性なんてのが普通に報告されています。
これと組み合わせることで、利用者が目的のアプリケーションを実行しようとする意図がなくても、外部の攻撃者はアプリケーションを実行させることができる事となります。
「タップしなければ起動しない」というのは、要は「利用者が何らかのアクションを発生させなければ、それに対応するリアクションは発生しない」という事となります。これは確かに正しいです。
しかし、アクションとリアクションの対応というのは、「リンクをクリックしたらアプリケーションが実行される」といったように、セキュリティーホールと絡めたりする事で、安全に利用するという点から見ると想定外となるリアクションになります。
こういうものを防ぐためのものが (一部の) アンチウィルスソフトであったり、ブラウザー自体に搭載される悪意あるサイトのブラックリストなどであったりします。
アンチウィルスソフトというのはセキュリティー系における代表的な一つの対策手段であり、通常はこの手の機能を複数利用する事で安全性を高めていきます。
「Mac OS X や iOS にはそれ自体で安全対策が様々に搭載されているので不要」というには、Mac OS X 自体に搭載されている機能はあまりにも限定的です。
単に「今は攻撃対象から外されているから気にしなくていい」というレベルでしたが、それも少し前から崩れています。ですから Mac OS X や iOS ではアンチウィルスソフトが不要とは言えません。もちろんその他の機能も必要です。
Re: (スコア:0)
あなたに/.は合わないと思うなぁ。もう少し一般的なとこに行ったほうがいいよ。
ここは色々な方面での逸般人が来るところだから。
ユースケース図があるだろう(ドヤァ (スコア:0)
単なる人の操作ですら「設計思想」の話になるんですから便利な言葉ですよね。
アーキテクチャという言葉自身の「設計思想」が纏まっていないのではないかという再起的なにかが私の中でぐるぐると回り続けました。