maclalalaweblog

2007年 3月 4日

窓を開けっ放しにしないで

worm

仮想化ソフトの目覚ましい進歩で、今やマックでウインドウズが動くのは当然のこととなった。

そのお蔭で、マックも日常的にウインドウズウイルスの脅威に晒されるようになっているらしい。

Rob Griffiths が興味深い記事を書いている。

Macworld:”Don’t leave the Windows open” by Rob Griffiths:2月28日

      *      *      *

私の決心

今から一年ほど前、初めてマックでウインドウズを動かすテストを始めたとき、私はひとつの決心をした。サードパーティ製の市販のアンチウイルスソフト、アンチスパイウェアソフト、アンチマルウェアソフトなどは使うまいと。ウインドウズユーザーが直面している現状の一端を実感したいと思ったのだ。[私のマシンでは]ウインドウズのインストールは OS X とは完全に別個になっているので、ウインドウズからはマックのパーティションが一切見えない。私が考えた最悪のシナリオは、インストールしたウインドウズが汚染されて、その結果ウインドウズのドライブを完全消去しなければならなくなるというものだった。私はこうも考えた。「本当だろうか。みんながいうようにそんなにひどいのだろうか。」それを知るにはこれがいい方法だと思ったのだ。

Back when I first started experimenting with Windows on my Mac (nearly a year ago now), I made a decision: I wasn’t going to install any third-party antivirus, anti-spyware, or anti-malware applications. I wanted to get a real sense for what a Windows user was up against. Given that my Windows installation was completely separate from the OS X installation—Windows couldn’t see the Mac partition at all—I figured the worst case scenario would be an infected Windows installation that required me to wipe the Windows drive clean. I also thought, “Really, can it be as bad as everyone has described?” I figured this was a good way to find out.

      *      *      *

四つのソフト

マックでウインドウズを走らせる方法は、最初に試して以来幾つも出てきた。アップルは Boot Camp を発表したが、これはマックを本格的なウインドウズマシンに変えてしまうものだ。ついで、Parallels Desktop for Mac が最初の仮想化技術として登場した。これによって OS X と平行してウインドウズを走らせることができる。最近になってVMWare’s Fusionパブリックベータも出てきた。これも同じように同時アクセスを可能にする。最後は CodeWeaversCrossOver Mac だ。ウインドウズをインストールしなくても、特定のウインドウズアプリケーションが動く。実に大した芸当だ。この四つのソフトは結局私の2台のメインマシンに常駐することとなった。もっとも私はウインドウズアプリケーションはあまり使わない。Boot Camp で PC ゲームをやるところは何度も見られてしまったけれど。

Since my first experience, more Windows on Mac solutions have emerged. Apple released Boot Camp, which converts your Mac into a full-blown Windows PC. Parallels Desktop for Mac then came out with the first virtualization solution, allowing you to run Windows alongside OS X. Recently, VMWare’s Fusion has entered public beta, providing the same sort of simultaneous access. And finally, CodeWeavers’ CrossOver Mac lets you run some Windows apps without actually installing Windows, which is quite an impressive trick. Over time, all four of these solutions have found homes on my two main Macs. I don’t run Windows apps often, though I have been known to use Boot Camp to play the occasional PC game.

      *      *      *

久しぶりに

先日のこと、久しぶりに Parallels でMac Pro を動かした。バーチャルマシンの設定をいじろうと思ったのだ。このためにはバーチャルマシンのシャットダウンが必要だ。そこでシャットダウンしたところ、幾つかのアップデートを実行中と Windows XP が答えてきた。(オートアップデートにしているので。)アップデートが済み、バーチャルマシンはシャットダウンした。設定を幾つかいじり、その後バーチャルマシンを再起動した。XP が立ち上がったとき、画面につぎのようなダイアログが出てびっくりしたのだ。

The other day, I ran Parallels on my Mac Pro for the first time in a while. I wanted to tweak the virtual machine’s settings, which requires shutting it down. When I did so, Windows XP informed me it was installing a few updates. (I have auto-update enabled.) Eventually, the updates were applied and the virtual machine shut down. I tweaked my settings and restarted the virtual machine. When XP finished booting up, I was very surprised to see this on the screen:

Pwnedxp

      *      *      *

rbot に感染

どうしてなのか、どこでなのか分からないが、私の Windows XP バーチャルマシンはマルウェアの rbot family[W32/Rbot、感染した PC にバックドアを開くトロイの木馬型ワーム]のひとつによって汚染されていたのだ。これは IRC サーバーを経由してターゲットマシンの遠隔コントロールを可能にするので特に悪質だと思われる。決して自分のマシンにはいってほしい代物ではない。でもスクリーンショットを見れば分かるとおり、有り難いことにウインドウズがこれを見つけ、自分で削除した。

Somehow, somewhere, my virtual Windows XP installation had been infected by a member of the rbot family of malicious software. This one seems particularly nasty, as it allows remote control of the target machine via an IRC server. Definitely not something you want hanging around on your machine. Thankfully, as seen in the screenshot, Windows found and removed this hack all by itself.

      *      *      *

一体どこで・・・

正直のところ、自分のマシンがどこで感染したのかまったく見当がつかない。特にこのバーチャルマシンはネットサーフィンやいくつかの Office アプリケーションにしか使っていない。このマシンで一ダース足らずの iPhoto 競合ソフトをダウンロードしたことはある。(原稿執筆のため比較が必要だった。)私がダウンロードしたのは CNet や Tucows のような「安全な」サイトからだけだと「思ってはいる」のだが、ひょっとしたらリンクをあちこち飛び回っているうちに間違えてどこかで感染したファイルをダウンロードしたかもしれない。それとも悪意のウェブページを訪れたか。あるいはネット上で嗅ぎ付けられて遠隔攻撃を受けたか。いやそれもあまりありそうにない。自分のバーチャルマシンでは Windows sharing をオフにしているし、またホームネットワークは NAT[network address translation、ネットワークアドレス変換]を使うルータにぶら下がっているので、外部からは個別のマシンの IP アドレスは分からないようになっている。にも拘らず私のWindows XP はどこかで感染した、それがどこなのかさっぱり見当もつかないのだ。

To be completely honest, I have no idea how my machine got infected. This particular virtual machine hasn’t done much more than surf the net and run some Office applications. I used it to download a dozen or so possible iPhoto competitors (for a comparison piece I was considering writing). I thought I had only downloaded from “safe” sites such as CNet and Tucows, but maybe I accidentally went elsewhere while link hopping and downloaded an infected file (or visited a malicious Web page?). Or maybe the machine was just sniffed out from the net and attacked remotely—but that seems somewhat unlikely. Windows sharing is off in my virtual machine, and my home network sits behind a router that uses network address translation (NAT) to hide the specific machines’ IP addresses from the net. I really don’t have a clue how my Windows XP install was infected, though.

      *      *      *

結論は・・・

この経験から私は何を学んだか。第一に、自分がフルタイムのウインドウズユーザーでないことを感謝した。こんなことを四六時中心配しなくても済むからだ。第二に、私のバーチャルマシンが自己完結的であることに感謝した。どんな悪意のものでも、共有フォルダ上のファイルを削除するなんてことはできないからだ。最後に第三として、バーチャルマシンにインストールすべきアンチスパイウェア/マルウェアソフトの何かいいものを本気で探す必要があると思うようになった。そこらには、私のバーチャルマシンに感染するものが実際に存在すると分かったからだ。自分では何もやっていない筈なのに!

So what I have I learned from this? First, I’m glad I’m not a full-time Windows user, where it seems I really would have to worry about this stuff all the time. Second, I’m very glad that my virtual machine is a completely self-contained unit, so that anything malicious won’t be able to do something like erase the files it finds on a shared folder. Third and last, I guess I’ll need to go find some good anti-spyware/malware program and install it on my virtual machines, as it seems there really are things out there that can infect my machine—seemingly without any action on my part!

      *      *      *

Rob Griffiths のようなプロでもウイルスに感染するのでは、一般シロウトが防戦するのはとてもむずかしそうだ。

マックウイルスについて心配する前に、ウインドウズウイルスを防ぐことを考えるべきだということらしい。(マックでウインドウズを動かす場合の話だが・・・)

Technorati Tags: , , , ,

2006年 3月 14日

Mac OS X は果たして安全か:アップルの見解

bud_tribble

[Bud Tribble]

2月から3月初めにかけて、Mac OS X の安全性を疑わせるような事態が頻発した。

そんなときでも、アップルは粛々とセキュリティアップデートを行い、Mac OS X の脆弱性については重大な関心を持っていると表明するにとどめるのが常だった。

そんな中で、珍しくアップルのソフトウェア技術担当副社長の Bud Tribble が安全性について語っている。

Macworld:”Apple’s Bud Tribble on Mac OS X security” by Jim Dalrymple:3月13日

Bud Tribble は、初代マッキントッシュの Original Macintosh Software Team のひとりで、Mac OS X の設計にも携わった。

Macworld に載った発言は、慎重で控え目だがきっぱりとしている。

ウイルスやスパイウェアなどの Malware が跋扈(ばっこ)するウインドウズについても直接名指しせず、「他のプラットフォーム」と呼ぶだけに抑えている。

・最近のマックの malware について

確かにその問題はあるが、マックのエンドユーザーは、他のプラットフォームで見られるほどひどくはやられていない。安全性について気を使わなくてもいいとはいわないが、我々のプラットフォームでの影響は微々たるものだ。

Proof of concepts are out there but end users have not been affected by exploits in the wild the way they typically are with some other platforms. It’s never good to say don’t be concerned about security, however, the actual effects on users of our platform are minimal.

・スエーデンで30分でハッキングされたというニュースについて

マックに対しての攻撃はどんなものでも大きなニュースになる。他のプラットフォームと比べて滅多に起きないからだ。しかし、ニュースの背景をよく調べると、多くの場合誇張しすぎだと思う。

There is certainly a tendency to make news out of every potential exploit on the Mac simply because it is more unusual than on some other platforms. A lot of times when you look behind the news, it is a little bit of a stretch.

・セキュリティアップデートについて

セキュリティアップデートは、予防的措置だといえる。現に起きているひどい攻撃をなんとか防ごうとするものではない。もちろんユーザーは、安全性について楽観視すべきではないが、我々としては安全について非常に前向きに取り組んでおり、脆弱性を見つけた場合はそれを取り除くことに全力を挙げている。

These updates tend to be more preventative. They aren’t exploits in the wild that you are actively trying to prevent. Users should never be complacent about security – we aren’t here. We are extremely proactive in paying attention to these things and eliminating them when we find them.

・Mac OS X の安全性について

Mac OS X には多くの安全機能が組み込まれている。例えば、ダウンロードに際して許可が必要だったり、ジャンクメールに目印をつけて区別したり、ポートが開きっぱなしにならないように閉じておいたり、必要な場合にはファイアウォールを設けたり、等々いろいろだ。

We actually build a lot of security functionality into Mac OS X including things like download validation, flagging junk mail, making sure the ports are turned off, and we have a firewall there if you need it. There are a lot of things we do.

決して大言壮語ではなく控え目な発言だが、それだけに傾聴に値するように思える。

参考:

・Macworld:”Apple’s Bud Tribble on Mac OS X security” by Jim Dalrymple:3月13日
・TUAW:”Bud Tribble talks security with Macworld” by Scott McNulty:3月14日
・Paul Thurrott’s Internet Nexus:”Apple’s Bud Tribble on Mac OS X security“:3月13日

Technorati Tags: ,