ティム・クック様

 最近「antivirus」という用語を検索したことはありますか? — 検索していないのではないかと存じます。

 以下は、現在Googleインスタント検索が提示している内容です。

google.com, antivirus

 ふむ、「antivirus for mac」 — 非常に興味深い。

 ご存知でしょうが、おそらくアップルの「セキュリティ文化」を改めるときがきたのではないでしょうか?

 別の検索をしてみましょう。apple.comで「security updates」を検索すると、以下の結果が得られます。

apple.com Search Results

 マーケティング資料ですね。一般的な。あ、サポート情報は右側にあるんですね。了解です。これで結構です。セキュリティはサポートの問題です。

 続いてapple.com/support/で「security updates」を検索すると、以下の結果が得られました。

apple.com/support/ Apple Support Search Results

 1件目は去年の12月のもので、それ以降にはさらに古い結果があります。しかし、本文の中ではセキュリティ・アップデートについて言及しているように見えます。記事を開くと、最終的にApple security updatesのインデックスへリンクしています。

 このインデックスは、このように見つけにくくするべきものではありません。それに、実際に前述の検索結果に現われるのに、このインデックスが引用符の中になければならないのはなんだか悲しいものです。

Apple Security Updates

 では、最新のセキュリティ・アップデートの記事を見てみましょう。

About the security content of Java for OS X 2013-001 and Mac OS X v10.6 Update 13

 ページの最後のほうに、Malware removalマルウェアの除去)という節があります。

Malware removal

 これはGoogleによって提供されている「summary要約)」という単語の定義です。

google, summary definition

 要約は無駄ではないでしょう。しかし「マルウェアの除去」がその中で触れられていないのは、ちょっとまずいと思わないのでしょうか。

 ここで、他の検索をしてみましょう。

 以下は、apple.com/support/にて「antivirus」を検索したときに得られる結果です。

Avoid harmful software

 Avoid harmful software(害のあるソフトウェアから免れる)?うわ〜、すばらしいヒントです。今が2009年であったのなら。

These apps, called

 Internet downloads and email enclosures(インターネットからのダウンロードや、メール添付)?

 非常に率直に申し上げて、このアドバイスは、2012年7月に書かれた時点で、既に時代遅れとなっています。

Last Modified: Jul 31, 2012

 「exploit(エクスプロイト)」「drive-by attack(ドライブバイ攻撃)」「watering holes(水飲み場)」…、当たり前ですがこれらに関連する事項に言及するように、この記事をどなたかに更新させてはいかがでしょうか。

 お聞きください。このようなことがありました。11年前、インターネット・ワームがWindowsを食い物にしており、結局、まさしく警鐘を鳴らすこととなりました。この時点でマイクロソフトは、同社のセキュリティ文化を変革しようと大いに努力し、成功しました。

 翻ってアップル社は?

 以下は、御社からの一節です。

 「当社の顧客を守るために、調査がすべて行われ、必要なパッチまたはリリースが提供できるようになるまで、アップルはセキュリティ問題について開示、議論、追認を行いません。」

 問題なのは次の点です。

 アップルはパッチを提供する「まで」問題を認識することを拒否しているだけでなく、事後に議論することさえしません。

 では、なぜこれが問題なのでしょうか。

 なぜなら、我々はもはやインターネット・ワームの時代に生きているわけではないからです。今はインターネット・ハッキングの時代なのです!大規模なMacユーザ基盤を持つ組織が、情報に基づき脅威を評価できるようにする、という意味において情報には価値があります。

 よりアップルのシェアがあるコミュニティほど、みんながもっと幸せになります。

 したがいまして、どうかアップルの秘密主義と否定の文化を変えることをご検討ください。

 御社には才能と親しみにあふれたセキュリティ担当アナリストがいるでしょう。彼らの尽力に光を当てないのはなぜでしょうか。彼らを中心に据え、彼らの優れた仕事を賞賛することをご検討ください。是非この問題に真正面から対処してください。

 なぜなら、それが正しい行動だからです。

 では。

エフセキュア
セキュリティ・アドバイザー