MacOSにはセキュリティーホールが事実上存在しません

MacOSにはセキュリティーホールが事実上存在しません 30

ストーリー by kazekiri 2001年05月21日 17時45分
○○真理教? 部門より

とあるページより、" まず、MacOSにはセキュリティーホールが事実上存在しません。なぜかというと、 MacOSがUnixのようなオープンなOSではなく全く非公開なOS ですので、セキュリティホールを探す手だてがありません。 Windowsについては、利用者が多いと言う点と、マイクロソフトの完全な怠慢です。"

MacOS にクラックの報告が少ないのは確かだろう。しかし、セキュリティホールがないということにはつながるのか? また、クローズドソースはセキュリティホールを探せないから安全??

この議論は賞味期限が切れたので、アーカイブ化されています。新たにコメントを付けることはできません。

記事ページを表示すべてのコメント取得

検索30コメント Log In/Create an Account

マックユーザーはセキュリティーホールに事実上気づき (スコア:3, すばらしい洞察)

by masanorikusunoki (15) <mkusunok@yahoo-corp.jp> on 2001年05月22日 0時26分 (#147) ホームページ

多くのマックユーザーはシステムの裏側で何が起こっているかを気にしないので、クラッカーに侵入されても気づかないだけではないでしょうか？彼らにとって正しいクラッキングとは、GUIを通じてシステムが侵入されたり破壊されている様子が、逐一確認できるものでなくてはならないのです。こっそりとバックグラウンドで行われる侵入やシステムの破壊は、それがクラッキングによるものなのか、いつものようにMac OSがクラッシュしただけなのか、彼らには判別できないのではないでしょうか？

--
楠@VP, IdM, Yahoo! Japan
Re:(offtopic)無題 (スコア:3, 参考になる)

by Oliver (4) on 2001年05月22日 4時43分 (#149) ホームページ日記

ニュースじゃなくても、面白ければOK！

現状では数にすご～く余裕(笑)があるので、ある程度文章に
なってれば掲載。ニュースに関しては噂レベルでも、最低で
それが報じられてる／話題になってるページへのリンクが
必要。

よろしく～
ほかにも (スコア:3, 参考になる)

by SAY (54) on 2001年05月22日 5時30分 (#150) 日記

login という概念がデフォルトで存在しない環境が
secure とはとても言えないと思うんだが。
思いっきり大きな穴じゃん。> login ナシ

外部からの進入より内部での crack の懸念を憂慮
している管理者が多いと言うアンケート調査もある
中で network から進入出来なければ問題ないと言
うわけではないと思うぞ。
えー (スコア:2, 参考になる)

by L.star (163) on 2001年05月21日 21時55分 (#144) ホームページ

少なくともPing Of Deathは引っかかったはずだけど。と思ったらここにMacのセキュリティについてのページが
Re:えー (スコア:2, 参考になる)

by L.star (163) on 2001年05月22日 9時59分 (#151) ホームページ

怪しいどころがとうてい信用できるような代物ではなかったと:-)
あれをインターネット対応というなら、携帯の方がまだましではないかなあ。

こういう「Mac安全説」は「シェルがない」というのを根拠にしているようなんですがねえ。IISなんかはshellと関係ないところでDoSの対象になったりしますし。

認識が甘すぎるとしかいいようがないですな。
まだ、見つかっていないだけ (スコア:2, 参考になる)

by minish (370) on 2001年05月26日 4時10分 (#252) 日記

> MacOSにはセキュリティーホールが事実上存在しません。
元となっている kernel の Mach にはあるでしょう。

> MacOSがUnixのようなオープンなOSではなく全く非公開なOS
http://www.opensource.apple.com/
が読めない(or 理解できていない)ですな。まあ、Apple が主張しているオープンソースを認めるかっという問題はアリますが、、、

> セキュリティホールを探す手だてがありません。
http://www.opensource.apple.com/projects/darwin/1.3/projects.html
じゃあ、コレは何?
この傲慢さがカリスマなのですよ (スコア:2, 興味深い)

by akirax (477) on 2001年05月26日 22時44分 (#292) ホームページ

Macはファッションに過ぎない。そのスタイルで、理工的思考が気に入らない層という、「隙間」を埋めている。日常空間では、理系的思想は少数派である。だから、「おたく」という価値へのひきこもりを招く。しかし、「おたく」も「ＩＴ革命」によって表舞台に立ってしまうと言うパラダイム変化の中で、従来型社会スタイルから脱却できない「思想的老人」達は、危機感＆反感を抱いている。しかし、今やコンピュータを使えないことは、「自然に帰れ」「昔に返れ」と言ったスローガン同様、負け犬の遠吠え的な響きしか持ち得ない。そこで、アンチ・テクノロジーという視点で、ブランド戦略をとっているのが、Ｍａｃだと思う。「あなただけは、特別なんですよ。」その言葉のなんと甘美な響き。価値を認められていない人にとって、抗いがたい魅力でしょうね。「Think different」ええ、それが価値のないモノだとしてもね。それに気づかなければ幸せ。この発言は、価値を認めない人から見ると、変人にしか見えないけど。確信犯だと思うね。

--
--- akirax ★☆☆
つーか (スコア:1)

by junya (192) on 2001年05月21日 18時13分 (#141)

Appleの怠慢も結構なもんよ。
Re:(off topic)そういえば雑談サイトだったっけ (スコア:1)

by Ryuzi Kambe (38) on 2001年05月21日 19時07分 (#143) ホームページ日記

↑気が付いたらlogoutしてた・・・

やっぱPreviewは使うべきだね・・・

--

- Ryuzi Kambe -
(offtopic)無題 (スコア:1)

by Ryuzi Kambe (38) on 2001年05月22日 2時04分 (#148) ホームページ日記

ってか、これくらいのネタでもタレコミ可なんでしょうか。

--

- Ryuzi Kambe -
ホントか？ (スコア:1)

by wakatono (12) on 2001年05月22日 19時34分 (#161) ホームページ日記

利用者の多寡ってのはあるかもしれないけど、クローズドソースでセキュリティホールを探せないってのは、悪い冗談でしょ。
これがホントならば、ここんところぼろぼろ出てきてるIISのセキュリティホールは、実はMS内部からの告発？（笑）

--
wakatono
ま・・・ (スコア:1)

by shikine (296) on 2001年05月25日 21時50分 (#237) ホームページ日記

マックユーザの傲慢は「マカー」と言われる所以なり。そもそもマックなんかでインターネットサーバなんてほとんど無いでしょ。

--
他力本願。
Re:CGIを3本? (スコア:1)

by minish (370) on 2001年05月26日 17時20分 (#277) 日記

ファイルの数ではないでしょうか?
http://www.mediacube.ne.jp/qanda.html
によると CGI 用には Linux を使っているそうですよ。 WebSTAR 4では CGI 使えるんだけどね。
CGI なんて場合によっては危険なものを動かすマシンこそ、セキュリティホールの少ない OS を選んでほしいですね。
Re:この傲慢さがカリスマなのですよ (スコア:1)

by sadakichi19 (1314) on 2001年05月30日 16時06分 (#581)

ちょっと違うと思うな。
私事だけど、電子系(高周波)の設計、開発やってる自分も長年Macユーザだし。テクニカルで論理的な思考とMacは矛盾しないと思う。邪魔にならないToolとしてのMacは他のOSより優れていると思う。だから使ってる。
　Linuxも、数年来使ってるけど。

　ま、ハードウェア技術者としては、ツールとして思考の邪魔をしないことが重要なんで。

　だいたい、コンピュータなんてものが使えるなんて事は特技でも何でもないってのを理想にしてるんだとおもうな、Macは。すくなくとも、ツールとしての、コンピュータはそう有るべきだと思う。
　コンピュータをツールとして使う為の敷居なんて無いほうが良いに決まってるでしょ？
　
　ま、結論として言いたいのは、Macは、「コンピュータが難しくて使えない」層ではなくて、「コンピューターに余計な労力を奪われたくない」層に使われてるんだって事。

　ま、なかにはホントにトホホなやつもいるから、全面的に否定はしないけど。

こんなたとえでどうかな.......

akirax さんが言うところのMacユーザ
　「今どきマニュアルの車なんて馬鹿でないの」って言いながら下手なだけのAT車ユーザ

　私が言うところのMacユーザー
　「シフトの手間を省くことによって、余力がでるから、より安全になる」て考えてる。

　Windowsユーザ
　「へたくそ」と思われるのが嫌さに無理してMTに乗ってるが、実は運転が好きでも何でも無い人。

　UNIX系の個人ユーザー
　走ることが目的になってしまってる、MTのスポーツカー乗り。

　ってとこかな。

　例外はいっぱい有るけどね。
アップルにはセキュリティが事実上存在しません (スコア:1)

by Oyajikusai (1187) on 2001年05月31日 23時25分 (#674)

って言ったら言い過ぎだけど、アップルがインターネットに公開しているサーバは、メインのWWWサーバとドメインネームサーバを除けば、セキュリティがめちゃくちゃアレです。
以前に比べたらずいぶん良くはなっているんですけどね。
たぶん、アップルの社員自身が「MacOSのセキュリティは高い！」と思いこんでて、セキュリティを守るための注意をしなくなってるんじゃないかなぁと思ってます。アップルの一般公開サーバはSolarisが使われてることが多いみたいだけど、そういったOSでホスティングを依頼するんなら、ちゃんとセキュリティにも気を遣うように注文つければいいのに。セキュリティ問題に疎い体質がアップルの中でできてるとしか思えません。
MacOSにしても、使い方がヘボいと、リモートから張り合いがないほど簡単にいじくり倒せます。
OSのデフォルト構成は、OSの脆弱性を考えるにあたっての要素ではあっても本質ではないでしょう。そのOSを用いるユーザの、セキュリティを高めようとする意識と、リテラシー、ポリシーの向上のほうがキーだと思います。
親竺斎
ほ、ほんマカー (スコア:1)

by hokrin (slashdot) (1312) on 2001年06月02日 0時10分 (#749) 日記

なにしろ、「動かなくなったらソッコーでシステム入れ替え」って世界デスもんね、マカーさんってば。何が我が身に起きたのか、何を自らが他人に垂れ流したのか、すべてにオカマイナシなんだよね… マックていうか「マカー」のほうに社会的 (人間的?) なセキュリティホールがあるって言えるかな。ふぅ。 # あー、やだやだ。こんなこと書くとトモダチ減るぞ。
ハードウェアのみ「Mac」 (スコア:1)

by hokrin (slashdot) (1312) on 2001年06月02日 0時19分 (#750) 日記

なにしろ、Mac に慣れてる風の SI 業者に「Mac を hoge 台、入れてちょうだい。あと、システムは堅牢なのに換えといてね」と頼むと、UNIX 風のもの (Linux のディストリビューションも含む) を入れてくれるのがスジらしい。
ユーザに知らされてなかっただけ…しかし (スコア:1)

by jbeef (1278) on 2001年06月02日 11時19分 (#762) 日記

Appleがセキュリティホールを修正してもユーザに十分な情報開示をしていなかっただけ。その点Microsoftを見習うべきだろう。

しかし、つい最近になってようやくAppleもセキュリティ専用ページを立ち上げたようだ。今後に期待。
おいおい (スコア:1)

by nidak (2008) on 2001年06月04日 2時20分 (#889) ホームページ日記

apple.comはOS X Serverで運営されていて、一日1000万ヒット数えてるサイトだぞ。Apple Store Onlineも運営されているのに、何寝言言ってるんだ？

--

There is no spoon.
Re:おいおい (スコア:1)

by Oyajikusai (1187) on 2001年06月04日 20時49分 (#991)

Appleのトップページをサービスしているサーバは確かにMacOS X Serverだけど、それ以外のほとんどのWWWサーバがSolarisにiPlanetのエンタープライズサーバという構成で提供されています。
もちろん、Apple Store OnlineもSolaris+iPlanetっていう構成です。嘘だと思うなら、
telnet store.apple.com 80
とでもして、GETなどして確認してみればよろし。まぁ、WebアプリはWebObjectsで記述してあるけど。
アップル（AJのことね）は、Solaris+Apacheで外部業者のホスティングサービスで運用してますね。
さて・・・LocalTalkネットワーク時代から自社製品を使うことを避けてきた（※）Appleとアップルにサーバソリューションの勝算（もちろん、本題のセキュリティ面も含めて）はあるんでしょうか？
※：社内LANはLocalTalkを使わずにPhoneNet、ARA Serverは使わずにShiva Lan Rover、PowerTalkは使わずにCE:QUICKMAIL・・・こんな伝統じゃねぇ。信用できないよ。
親竺斎
と言ってる間に、新セキュリティホール発覚 (スコア:1)

by jbeef (1278) on 2001年06月05日 14時05分 (#1070) 日記

Mac OSのクリップボードが盗聴だったようです。 [j-h-b:43089]
Re:えー (スコア:1)

by masahikoi (1183) on 2001年06月06日 14時04分 (#1139)

つーと、sh なんかのある (csh だっけ？) MacOS X のほうが危なかったりする理屈になるのかなあ?
Re:ま・・・ (スコア:1)

by londonboots (2583) on 2001年06月09日 7時23分 (#1487)

たしかにすくないですね
でもこんな話もあったりして（笑）
http://www.zdnet.co.jp/macwire/0003/16/n_army.html

--
/* --- komachin --- */
(off topic)そういえば雑談サイトだったっけ (スコア:0)

by Anonymous Coward on 2001年05月21日 19時05分 (#142)

そうか、Macの話題もいけるのな、ここ（笑）そういえばMozillaの前のトピックもAppleネタだったっけ。 Mac OS Xあたりのタレコミいっぱいあるといいなぁ。
Re:えー (スコア:0)

by Anonymous Coward on 2001年05月21日 22時05分 (#145)

MacTCPのころは結構怪しい実装だったと覚えてますが。。まともになってはいないようですね。。
CGIを3本? (スコア:0)

by Anonymous Coward on 2001年05月21日 23時46分 (#146)

同じ会社の別ページでは CGIを3本とか5本とか数えてますが、この数は一体何を意味しているのでしょうか？
誰か教えて下さい
Re:まだ、見つかっていないだけ (スコア:0)

by Anonymous Coward on 2001年05月26日 18時14分 (#281)

んーとMacOSXとMacOSは別物でして、MacOSXはその基礎部分はDarwinプロジェクトによりオープンソース化されています。
で、上のはDarwinのほうですね。

おそらく元記事は旧来のMacOSのはなしじゃないんでしょか？

とは言え、セキュリティホールが無いは間違いです。人が作ったものであるかぎりオープンソースだろうとクローズドだろうとセキュリティホールは有り得ます。
例えばもう直ってますが、以前MRJ(MacのJavaVM)にセキュリティホールがありました。

ただ事実上無いは、そうとも言えるかも？
MacOSはTCP/IPを本来持たないシステムですから、明示的にポートを開かなければ何もやりようがないわけです。
それとリモート操作の仕組みがこれまた基本的に無いですから、固くはあります。コマンドラインが無いというのもまた遠隔操作のしにくさに拍車です。

DoSアタックはしかたないとして、クラックはほぼ無理でしょう。
ファイルシステム等の点でUNIXサーバに速度では絶対かないませんし、
１日何万ものリクエストをさばくのはよっぽどいいマシンでなきゃ辛いかもですが、ただ普通のWebサイトを公開程度なら、ヘタにUNIXでクラックされるよりは、自信無いならMac薦めるに値するように思います。

要するにリモート操作関係のネットワーク機能が貧弱ということなんですけどね。でも固いのは固いです。
まれに有名な組織でも絶対クラックされてはいかない場合にMacを採用する例はあります。
Re:マックユーザーはセキュリティーホールに事実上気 (スコア:0)

by Anonymous Coward on 2001年05月26日 18時19分 (#282)

いや、ポートが開いてない無いでなく、無いから、バックグラウンドからの進入って基本的に無理なんす。
Webブラウザを使っても80番がそのとき開くだけだし。

そんなわけなので、トロイの類で中でアプリを使って明示的にポートを開かないかぎり無理です。
これはUNIXだろうとWinだろうと仕方ないもんでセキュリティホールというのとは違いますし、固いのは固いと思います
Re:ほかにも (スコア:0)

by Anonymous Coward on 2001年05月26日 18時23分 (#283)

その観点でいうとWin系は全滅ですね。フロッピー起動しちゃえばいっしょだもの。こういうレベルのセキュリティならMacOS9ではありますね。これまでは必要な場合にそういうセキュリティソフトを入れる必要がありました。Apple自身も商品として出してました。 UNIXでもパスワード一応かかってるからやりにくいけど、PC-UNIXレベルのものだとクラック可能ですね。まあパソコンの前に座られた時点でダメというのは当然とも思いますが。
Re:えー (スコア:0)

by Anonymous Coward on 2001年06月06日 16時33分 (#1152)

リンカーン・スタインがW3Cで発表した見解に沿って言うなら、そうなっちゃいます。
とりあえずここ読めば判るんだけど、多岐のインタフェースを持ったOSは危ないってことになります。必ずしもシェルを実装しているからっていうことで示唆したんじゃなさそうです。
だいたい、MacOSにも、Finderというシェルがあるし、AppleScriptっていうFinderも含めたアプリを制御可能なスクリプティング環境があるので、やろうと思えばいろいろできちゃいます。
以前（ずいぶん前の話よ）、某ア社の社内ＷＷＷサーバ（社外に公開しない練習用のサーバ）のホームページを書き換えたことがあるんだけど、そのときにもAppleScriptをちょっとだけ使いました。処理が遅いのが欠点だけど、カスタムなイタズラには使えますね。

より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。

MacOSにはセキュリティーホールが事実上存在しません 30

MacOSにはセキュリティーホールが事実上存在しません More ログイン

マックユーザーはセキュリティーホールに事実上気づき (スコア:3, すばらしい洞察)

Re:(offtopic)無題 (スコア:3, 参考になる)

ほかにも (スコア:3, 参考になる)

えー (スコア:2, 参考になる)

Re:えー (スコア:2, 参考になる)

まだ、見つかっていないだけ (スコア:2, 参考になる)

この傲慢さがカリスマなのですよ (スコア:2, 興味深い)

つーか (スコア:1)

Re:(off topic)そういえば雑談サイトだったっけ (スコア:1)

(offtopic)無題 (スコア:1)

ホントか？ (スコア:1)

ま・・・ (スコア:1)

Re:CGIを3本? (スコア:1)

Re:この傲慢さがカリスマなのですよ (スコア:1)

アップルにはセキュリティが事実上存在しません (スコア:1)

ほ、ほんマカー (スコア:1)

ハードウェアのみ「Mac」 (スコア:1)

ユーザに知らされてなかっただけ…しかし (スコア:1)

おいおい (スコア:1)

Re:おいおい (スコア:1)

と言ってる間に、新セキュリティホール発覚 (スコア:1)

Re:えー (スコア:1)

Re:ま・・・ (スコア:1)

(off topic)そういえば雑談サイトだったっけ (スコア:0)

Re:えー (スコア:0)

CGIを3本? (スコア:0)

Re:まだ、見つかっていないだけ (スコア:0)

Re:マックユーザーはセキュリティーホールに事実上気 (スコア:0)

Re:ほかにも (スコア:0)

Re:えー (スコア:0)

スラド