Appleでは10月26日のMac OS X「Leopard」一般向け発売に先立って各種のプレビューページを開設しており,そのページの1つでは新しいセキュリティ機能が詳細に解説されている。Apple(本社:カリフォルニア州クパティーノ)のプレビューでは,Leopardを「Tiger」よりも堅牢なものにするための11種類のセキュリティ強化について説明されている。
ライブラリのランダム化:これは極めて重要な機能だ。この機能を支えているのはアドレス空間レイアウトのランダム化(ASLR)という技術であり,重要なデータ領域をランダムに配置するものだ。これによってマルウェアの作者はバッファオーバーフローやマルウェアの不正実行のターゲットとするメモリアドレスを予測することができなくなる。「Windows Vista」にはASLRが搭載されている。
サンドボックステスト:サンドボックス化によってシステム全体に影響を与えることなくアプレットを実行できるようになり,アプリケーションが終了するとサンドボックス化も終了する。Appleは「Bonjour,Quick Look,Spotlightインデクサなど,Leopardの多くのアプリケーションでは,ハッカーによる悪用を防ぐためのサンドボックステストを実行しています」と説明する。しかし,Appleのインターネットブラウザ「Safari」は対象アプリケーションに入っていない。Safariこそ最もサンドボックス化が必要なアプリケーションである。
ダウンロードへのタグ付け:Leopardはダウンロードを実行する前に,最初にファイルがダウンロードされる日時,ダウンロードに使用するアプリケーションの種類,そして該当する場合はそのダウンロード先のURLをユーザーに通知して同意を求める。これでドライブバイダウンロードが防止できるはずである。
アプリケーションベースのファイアウォール:これによってユーザーは個々のアプリケーションの動作を指定できる。
ディスクイメージの暗号を強化: Disk Utilityは256ビットAES暗号化によってMac OSディスクイメージの暗号化を強化する。
設定の共有とコラボレーション:Leopardではネットワーク上でフォルダを共有し,そのフォルダのアクセス権を管理するのが簡単になる。
署名入りアプリケーション:Leopard用に設計されたすべてのアプリケーションはAppleまたはサードパーティーの開発者の署名が付けられる。
VPNクライアントとの互換性を向上:LeopardではCisco Group FilteringとともにDHCP over PPPもサポートされる。
マルチユーザー証明書:Leopardは電子メールメッセージの暗号化のためのデジタル証明書を発行する。
強化されたスマートカード機能:Appleでは「スマートカードを使ってFileVaultボリュームとキーチェーンをアンロックすることや,スマートカードを取り出した時に画面をロックするようにMacを設定することが可能になりました」と説明する。
Windows SMBパケット署名:Appleでは「Windowsベースのサーバとの互換性が向上し,セキュリティも強化されました」と説明する。
この記事は海外CNET Networks発のニュースをシーネットネットワークスジャパン編集部が日本向けに編集したものです。海外CNET Networksの記事へ
関連記事
- アップル,Mac OS X Leopardを10月26日に出荷 - 2007/10/16 21:48:01
- アップル,10月26日に次期Mac OS X「Leopard」をリリースか?--米報道 - 2007/10/05 10:21:01
- Mac OS X「Leopard」のベータ版が流出 - 2007/06/25 15:15:02