Appleのセキュリティ機能「Gatekeeper」が抱える厄介な問題

AppleのOS Xに搭載の「Gatekeeper」は、画期的なコンピューター保護技術か、 IT業界を牛耳るための新たな一手か。

apple-store

Apple社の最新デスクトップOSに搭載されるセキュリティ機能は、果たして画期的なコンピューター保護技術なのか、それとも IT 業界を牛耳るための同社の新たな一手なのか。その印象は、見方によってまったく異なります。

なぜこのような印象を受けるのでしょうか。それは、OS X Mountain Lion(同社9番目のバージョンとなるMacデスクトップ向けOSの最新版)に搭載されるセキュリティ機能「Gatekeeper」が、ユビキタスな iPhone の基盤であるiOSプラットフォームと似た動作をするからです。iPhoneユーザーであれば誰もが知っているとおり、iPhoneではiTunes App Storeで承認および販売されるアプリのみダウンロードできます。この仕組みの良いところは、ストアには Apple社が承認したアプリしかなく、アプリ作成者も審査される点です。不正アプリが審査をかいくぐる可能性は低く、危険なマルウェアやトロイの木馬が仕込まれていないプログラムを利用できるので、ユーザーは安心してiPhoneを楽しめます。その一方で、こうした仕組みによってApple社が自社のハードウェア/ソフトウェアのエコシステムにユーザーを囲い込もうとしている疑念も浮かび上がります。同社のアプリしか使えないようにすることで、利益を確保しているという見方もあります。

Mountain LionのGatekeeper機能には、3つのユーザー設定があります。1 つは、すべてのソフトウェアおよびアプリの実行を許可する設定。2つめは、App StoreまたはAppleデベロッパーで承認されたアプリを実行許可する設定。3つめは、公式App Storeのアプリとソフトウェアのみを実行許可する設定です。いずれも単純で分かりやすい選択肢です。ここで気をつけなければならないのは、3つめの設定に(潜在的に)存在する問題です。

Apple社のソフトウェアとアプリのみを実行できるようMacに設定することで、iPhone同様、悪意のあるプログラムは排除され、Apple社が承認したものだけを実行できるようになります。うがった見方をすれば、今後同社から提供されるOSではユーザーの選択肢はなく、ハードウェア上で実行できるのはApple社のソフトウェアのみとなる可能性があるわけです。3つめの設定は、その布石にも見えます。Apple社は引き続き大きな存在感を市場で発揮しています(2012年の第1会計四半期の売上高は460億ドルでした)。そんな同社が、こうした機能を使ってユーザーをApple社のハードウェア / ソフトウェアのエコシステムに囲い込み、さらに多くの利益を獲得しようと動いている可能性があるのです。

もちろん、Apple社はこのような方向性について公式に発表しているわけではありません。むしろ、今後の計画については、CIAが国家機密を守る以上の鉄壁の守りで外部から保護しています。そのため、業界アナリストは同社の今後を予測する際に、上記のような噂や推測に頼るほかありません。

GatekeeperがApple社の次代のハードウェア/ソフトウェアと相互運用できるかどうかは、まだ分かりません。しかし、そうなった場合、ユーザーはApple社の製品を購入するとき、セキュリティと自由のどちらを選ぶか選択を迫られることになるでしょう。

ヒント

Windows Downdate攻撃から身を守る方法

Windows Downdateは、最新バージョンのOSを古いバージョンにロールバックさせ、脆弱性が残る状態を復活させ、攻撃者がシステムを容易に侵害できるような状態にする攻撃です。この攻撃のリスクを低減するにはどうしたらよいでしょうか?