« 紙飛行機を折ろう | Main | とっても怪しい検索サイトからのメール »
自宅の LAN サーバと手元の Mac の仮想環境に入れた Fedora Core 6。このアクティブな Linux を運用して感じるのは Mac OS X はアクティブな UNIX 系 OS の中でも比較的脆弱な部類かもしれないということだ。Apple にはもっと頑張ってもらわないと。
ユーザとしての行動や LAN とマシンの管理者としての設定などを気をつければ、残るは利用しているセキュリティ対策ソフトの出来と OS やアプリケーションの脆弱性が問題になる。
人の注意には限界があるからそこを補うセキュリティ対策ソフトには頑張ってもらわなければならないが、使用している OS やソフトウェアに脆弱性があったら本来ならば大丈夫なことも駄目になってしまう。UNIX 系のコマンドで外からのアクセスを扱ったり、外からのファイルを扱うもので目についたもののバージョンをちょこっと調べる限りでは Mac OS X 10.4.8 は Fedora Core 6 と比べてバージョンが古いのが多い。Mac OS X 10.4.8 の方が新しいものはその中にはなかった。
Fedora Core 6 だって数ヶ月前にセキュリティアップデートがされたものがまだ反映されていなかったりして気持ち悪いのに Mac OS X はもっと気持ち悪い。かといってそれらのソースを拾ってきて自分でアップデートすると今度は管理が大変だ。管理の大変さを思うと萎えてしまうし、ちょっと現実的じゃない。目的がはっきりしていて使うものが限定される仕事で構築するようなサーバとはわけが違うのだ。
だから自宅の LAN サーバの OS を安易に Fedora Core にして少し後悔している。セキュリティ関連のサイトをウォッチしていると Ubuntu がパッケージの更新が速いんじゃないかという印象があるが、少しも比較していないから定かではない。そこを色々比較して少しでもましなのを選べばよかったと思っている。そして Mac OS X にしなくてよかったと思っている。
サーバじゃなくて普段使っているマシンの方がセキュリティ的には危険度が高い。メール、web サイト、USB メモリなど外から入ってくるものを頻繁に扱うからだ。だから本当はサーバよりも手元のマシンのセキュリティを向上するのが先決なのだが、Mac OS X やそのアプリケーションは結構ナイスだからなあ、手放せないなあ。Apple には事実に反する CM を流すことはやめてもっと頑張ってもらわなくっちゃ。