2年続けてPwn2Ownコンテスト(管理人註:ハッキングを競う形式で脆弱性を探し、システムやOSの安全性向上をはかるのために開催されているコンテスト)の勝者となったCharlie Millerが、インターネット・セキュリティについての見解を語っている。何と、Mac OSはMicrosoft Windowsに劣らず脆弱なのだ。

Windows 7あるいはSnow Leopardという2つの商用OSは、ハックがより難しいでしょうが、それは何故ですか?

Windows 7の方がやや難しいですが、それは完全なASLR(Address Space Layout Randomization:アドレス空間レイアウト・ランダム化)を実装しており、攻撃にさらされる面(たとえばデフォルトのJavaやFlash)がより小さいという理由によります。Windowsはかつて、完全なASLRとDEP(data execution prevention:データ実行防止)を実装していたため、より難しかったものです。しかし最近、Black Hat DCでの講演で、これらのプロテクションをWindowsのブラウザで如何に回避するかが示されました。

  攻撃の影響を受けないオペレーティング・システムやブラウザは存在しないのだ。

OSとブラウザの組み合わせで、より安全なものは何だと思いますか?

良い質問ですね。Windows 7でChromeもしくはIE8を、Flashをインストールせずに使うという組み合わせでしょう。どちらのブラウザにするか、あれこれ考えるほどの違いは、おそらくありません。肝心なのはFlashをインストールしないことです!

  同インタビューは、OneITSecurityのMatteo Campofioritoにより行われた。完全版はここで読むことができる。