> >

背景

.Mac のドキュメント「.Mac はメールのウイルスチェックを行います」では次のように述べられています。

Mac.com のメールアドレスに送信されたメールは全てとありますから To, Cc, Bcc 全てを含むのでしょう。更に次のようにあります。

つまり感染メールがターゲットとするプラットフォームが Windows であったとしても検知してウィルス(の類い)を削除してくれるはずです。

うっかり削除を除いて私は自分のところに来たウィルスやワームの類いに感染しているメールは全て保存しています。これはウィルス対策ソフトやサービスを検証するためです。ウィルス対策ソフトの検証結果の概要については別ブログの次のエントリで報告してきました。

• Re: デュアルブートと必須ソフト
• ウィルス対策ソフトは最新版を使うべし
• clamav 凄いよ
• VirusBarrier X4 はよくなったがメインで使う製品じゃない

これらのエントリで用いた感染メールを使ってちょっと調べてみました。

実績

今私の手元にある感染メールの総数は 110 通です。このうち 9 通が .Mac メールアドレス宛です。.Mac のメールアドレスは Mac ユーザとのやり取りが多く Windows ユーザは少ないので感染メールの比率は小さくなります。ですから 9/110 という割合は .Mac のメールサーバによる保護の結果とは直ちに言えません。

これら 9 通のメールの最新のものは 2005年12月15日 に送信されたものです。Virex の配布が .Mac からなくなったのは確かそれ以前ですから、それを契機に補強されたかどうかは怪しいです。

これら 9 通のメールの感染内容の内訳は次のとおりです。検出名は ClamAV によるものを用いています。

二通ほどフィッシングメールも含まれています。フィッシングメールはウィルスの類いではありませんが、ウィルスを検知するのと同じ手法で検出できるものが多く、実際に ClamAV は検出します。この二通はフィッシングですから受信者のプラットフォームに依存せず危険なものです。それら以外は Windows をターゲットとしたものです。

実験

実験のために行ったことではありません。エントリ「VirusBarrier X4 はよくなったがメインで使う製品じゃない」で VirusBarrier X4 が酷い…というよりもむしろ危険だ…ということがわかったので Intego のサポートにレポートし改善を求めました。その中で、110 通の感染メールをサンプルとして送ってほしいということだったので、それを tar + bzip2 で圧縮率を最高にして添付ファイルとしてサンプル集積用のメールアドレスに送ったのでした。そしてついでに自分にも BCC で送りました。圧縮率を最高にしたのは圧縮せずにアーカイブにすると 13.9MB もの大きさになって送れないからです。bzip2 で圧縮率を最高にすると 2.16MB まで小さくできます。

BCC で自分に送るときに .Mac のウィルスチェックを期待していました。送信時にチェックされないとしても受信時にチェックされて自分にはアーカイブファイルが削除されるなりの措置が施されたメールが届くはずだと期待していました。

しかし実際には何の措置もされないそのままのメールが到着してしまいました。私が保存しているあらゆる感染メールが入っているにも関わらずです。

結論

以上から客観的にみて .Mac のメールサーバにおけるウィルスチェックの能力はかなり低いと言わざるを得ません。

実績で感染メールが実際に届いてしまっています。そして実際に流行した様々なウィルスを含んだファイルが添付されているメールは素通しになってしまいました。まとめてアーカイブに入っているから無理もないと考える人もいるかもしれません。しかし、ClamAV と Virex はこのアーカイブファイルを感染ファイルとして検知します。実際に検知できるものがあるわけですから無理ではありません。

ですから .Mac メールアドレスに到着したメールが .Mac のメールサーバによるウィルスチェックを通ってきたのだからクリーンなメールであると思うのは間違いです。フィッシングを除いてたまたま Windows がターゲットのものばかりでしたが、今後 Mac OS X をターゲットとしたものがすり抜けてやってこないとも限りません。

余談(というかここが本題だったりする)

Mac だから安心という幻想を持っている Mac ユーザをときどき見かけます。本当に Mac OS X とその上で動作するアプリケーションやソフトウェアの性質を熟知した上でそのように考えているのでしょうか? 私は決してそうではないと思います。むしろその逆で Mac OS X とその上で動作するアプリケーションやソフトウェアの性質に疎いからそう考えていたり鵜呑みにしているだけだと思います。

一ヶ月弱 Mac OS X の一般ユーザに関係する脆弱性情報をピックアップしてきましたが、実にピックアップしただけでも 10 件もあります。その中には複数の脆弱性がまとめて述べられているものもあります。つまり私が Mac OS X の一般ユーザに関係すると判断したものだけでも二日に一つ程度の頻度で脆弱性が判明しているのです。Mac OS X によってサーバを構築している場合はピックアップしていないものも複数当てはまります。それらも含めたら毎日のように何かの脆弱性が公表されているのです。

このような状態で Mac だから安心というのは全く根拠を持ちません。相対的に安心という主張もありますが、それは相対的な危険度の話であって安心する根拠になりません。というよりも攻撃者のターゲットとして Windows の状況が酷いだけの話です。OS は Windows や Mac OS X だけでもありません。それら他の OS や環境の相対的な危険度は検討したのでしょうか? あらゆる OS や環境を比較検討した上で Mac OS X が最も安全であるとするような合理的で反証可能な主張を私は見たことがありません。
反証可能というのは科学哲学用語です。この安全神話はつまるところ一種の宗教なので敢えてこの用語を使いました。同じ土俵での宗教の否定もまた一種の宗教です。つまり安全か否かで議論するのは不毛だという思いを込めています。

それでもびくびくする必要はないとは思います。拾い食いをしない(出所不明のファイルを開かない)、危ないところには行かない(信頼できないサイトは閲覧しない)、家の鍵はきちんとかける(複雑なパスワードで制限する)、怖いおじさんに追いて行かない(挙動を把握してないかコントロールできないソフトは使わない)、塀や壁や窓に穴があいていたら直す(OS やソフトウェアのアップデートはこまめに行い、合理的な範囲でセキュアな設定で使う)というパーソナルにコンピュータを使う上でのセキュリティ上の基本的な習慣が身に付いていれば、それだけでかなり安全になるからです。その上でセキュリティ対策ソフトを利用すれば一般ユーザとしては十分でしょう。

逆に言うとセキュリティに関する基本的な習慣が身に付いてない場合はびくびくしてください。びくびくするのが好きならばしかたありませんが、そうでないなら気をつけて習慣を改善しましょう。私は自分が使用している Mac OS X が攻撃に晒されても守りきる自信がありません。自信がないからこそ色々気を付けているのです。そして気をつけるのが習慣になってしまえばびくびくもしません。