Mac だってマルウェアにやられる

Mac 管理者には AV ソフトウェアを使わない人が多い。 一方で、完璧な AV ソフトウェアなどありえないというのが事実だが、 ネットワークの保護層を厚くするのに有効なツールと言える。 サーバーとデスクトップ PC の両方に AV ソフトウェアを使っていると、 マルウェアがチェックを受けずに広がる力が弱まる。

サーバー、 特にメールサーバー用としては、 OS X 10.4 サーバーに付属の ClamAV はいい選択だ。 （この AV ソフトウェアは、 デスクトップにはあまり役に立たない。マクロ virii を扱えないからだ）。

デスクトップには、保護するマシンの台数にもよるが、 Intego VirusBarrier、Sophos Anti-Virus、McAfee’s Virex などがいい選択だ。

もちろん、 Symantec 社も Mac 用の AV ソフトウェアを作っていることは知っている。 しかし、同社の Windows 用の製品は今もなお信頼のおける確かな製品だが、 Mac OS X ラインの製品については同じことが言えない。 Mac OS X 用の Norton Anti-Virus は、 ウイルス保護よりも問題を引き起こすことのほうが多いものばかりで、 Mac に使うことはお勧めしない。

ほとんどの Mac 用 AV ソフトウェアが持つ潜在的な問題のひとつに、 優れた中央管理コンソールに欠けているということがあるが、 Apple Remote Desktop を使えば、 管理コンソールで行うタスクのほとんどを処理することができ、 さらに別のツールをたくさん手に入れることができる。

教育は必須

以上述べたことは、純粋に技術的なソリューションである。 それはそれでいいが、ユーザーの教育にも取り組む必要がある。

ユーザーの教育は常に、システム管理者にとって最悪の仕事だが、 それなしで技術的に保護したとしても、役に立たない可能性がある。 はっきりとしたメッセージを伝えよう。 「誰から受け取ったものであっても、安全なファイルなどない」

Petunia 叔母さんから iChat にファイルが送られてきても、 安全だと思ってはいけない。 叔母さんが送ったと思ってはいけない。 叔母さんのほうがウイルス感染していたら、 そのファイルを送っているのは彼女ではないかもしれない。 おばあちゃんからメールでファイルが届いたら？　 とにかくスキャンして確かめてみること。

どんなファイルも安全だ、などと決して思ってはいけない。 これは Windows の世界から学んだ確かな教訓である。 彼らが通ってきた道を通らないようにしよう。 「安全なファイルなどない」ということをネットワークの方針として捉えることができれば、うまくいく。

もっとわかりにくい課題は、 次のリクエストに関することだ。 「管理者パスワードを入力してください」

これは、 Mac ユーザーの誰しも定期的に行うことで、その結果、このように言われたらいつでも、ほとんどやみくもに行ってしまうように慣れてしまっている。初心に戻る時期だ。

できるものなら、このようなものはすべて回避しよう。 明確な必要もないのに、ネットワークユーザーに管理者権限を与えないこと。 企業ネットワークではこれを正当化するのは簡単だ。 小さい会社では対応がもっと難しい。

しかし、 Mac で管理者アクセスを制限することは、感染を防ぐ非常に効果的な手段だ。 自分自身が管理者ユーザーとして起動する場合でも、 他の人がする場合でも、 管理者としてアクセスする人は誰もが、 正規のパスワード要求ダイアログがどんなものかをはっきり認識していなければならない。 AppleScript 1行でこのダイアログを表示することができる。 管理者権限で“/bin/ls”というシェルスクリプトを実行すればいい。

すると、ユーザー認証ダイアログが表示される。 詳細項目を展開すると、どんな権限が要求されているのか、 そしてその権限を要求しているアプリケーションへのパス全体が表示される。 不正使用を簡単に見分けられるように、 正しい使い方に精通すること。 ソフトウェアのダウンロードは、安全だとわかっているソースからのみ行うこと。 可能なら MD5 や SHA チェックサムを使って、 自分が思っている通り正しく実行しているかどうかを確認すること。

過度に悲観的になる必要はないが、 「現実の問題ではない」という人たちもまた非現実的だ。 今回は問題ではないにすぎない。 しかし、本当に問題になるまで、 似たような問題を防ぐ賢明な処置を取らないのは、思慮に欠ける。 パニックになったり、逆に否定する必要はない。 単に、どんな OS もプラットフォームも、 マルウェアをはじく防弾ではないという警告だ。

trojan の被害を受けている場合、 “従来”のウイルスじゃないから問題ないのか？　 いやそうではない。 いずれにしても、 良識的な手段を取ればうまくいくだろう。

• 【今週の Web ミミズク】Frame Zero、構造化データ、太陽光発電（Webビジネス 11月7日 09:00）
  世界中の構造化データを集めて計算するという「Wolfram|Alpha」。API も公開し、iPhone アプリも販売を開始した。ポケッタブルな百科全書だ。49.99ドルと少々お値段は高い。
• オバマ大統領の着ている服で天気がわかる「Obama-Weather」（Webビジネス 11月7日 09:00）
  Obama-Weather はいわゆる天気予報サイトであるが、そのわかりやすさが特徴である。
• SAP、Apache コミュニティに参画（LinuxToday 11月6日 17:20）
  SAP は、Maven、VXQuery、Tomcat、OpenEJB、ActiveMQ などのプロジェクトにさらに貢献、今後発表する SAP NetWeaver Application Server コンポーネントに活用する意向。
• Amazon.co.jp が PB「Amazon ベーシック」製品を発売〜簡単開封パッケージも導入へ（E-コマース 11月6日 16:50）
  オンラインストアの「Amazon.co.jp」は2009年11月5日、Amazon が世界で展開するプライベートブランド「Amazon ベーシック」製品の提供を開始した。
• 米国の太陽光発電市場はハード、ソフトの両面で拡大の兆し――シード・プランニング調査（Webファイナンス 11月6日 16:40）
  同社の調査レポート「太陽光発電ベンチャー企業動向」によると、米国では、太陽電池製造技術にナノテクノロジーを利用した CIGS 太陽電池や有機薄膜太陽電池を研究開発するベンチャー企業が多数登場しているという。