長年、米国 Apple の Mac OS X は、Windows よりもセキュリティが高いと言われてきた。だがここ数年、その状況には変化が起きている。

2012年、Mac OS X ユーザーは、Java の脆弱性を狙ったアタッカーのターゲットとなった。以来、Apple は Java の取り扱いを向上するため、複数の対応策を打ち出している。だが、セキュリティ企業 Bishop Fox の Carl Livitt 氏は、Java をアップデートし、Mac OS X を最新のものにするだけでは、セキュリティ保護の手段としてはもはや不十分であると主張する。Livitt 氏は InternetNews.com に対し、次のように説明した。

「Mac ブラウザは大規模な攻撃の最前線にいる。もはや Java や Flash だけの問題ではなく、ブラウザそれ自体が問題となっているのだ」

Mac OS X 向け Web ブラウザのセキュリティを向上させる4つの方法
Livitt 氏は5月、Mac OS X ブラウザのセキュリティを高めるためのガイドブック「Securing Your Mac: A Guide to Hardening Your Browser」を公開した。

同氏は、Mac OS X ブラウザセキュリティの主要課題は、ブラウザが、OS への認証やアクセスで、ユーザーと同じ権限を持っている点にあると述べる。

「もし誰かがブラウザをハッキングした場合、アタッカーができることを制限するには、利用者がブラウザでできることを制限しなければならない」

Livitt 氏が提案する、Mac OS X ブラウザのセキュリティを高める方法は、次の通りだ。

■Mac OS X ブラウザのセキュリティを高める4つの方法

1. 複数のブラウザを利用する

Livitt 氏による提案のトップにあるのは、デフォルトの Apple Safari ブラウザ以外に、複数のブラウザを利用することだ。

複数ブラウザを利用するメリットはいくらでもあげられるが、中でも最大なのは、あるブラウザが侵入された場合のリスクを分散できるというものだ。

例えば、Gmail のような Web ベースの E メールシステムでは、利用者は1日中アカウントにログインしているのが普通だ。もし、ブラウザがハッキングされた場合、利用者の Gmail アカウントは危険に曝される。

Livitt 氏は、利用者は E メール専用のブラウザを設定して、Gmail はそのブラウザ以外では利用しないことを勧めている。

2. ブラウザのサンドボックス化を検討する

さらにセキュリティが重要な場合には、ブラウザをサンドボックス化し、OS コンポーネントへのアクセスを制限するという方法も検討すべきだ。Mac OS X でブラウザをサンドボックス化する方法はいくつかあるが、その1つとして「Ironfox」があげられる。これは、Firefox 向けのシェルスクリプトラッパーだ。

3. クッキー/キャッシュ情報を保護する

Better Privacy
クッキーやキャッシュには、認証情報が含まれることがある。これが、クッキーやキャッシュが、ブラウザ情報を取得する上で最も価値ある情報ソースと言われる所以だ。

クッキー情報がセッション終了後に削除されるようにするには、「Better Privacy」と呼ばれるプラグインの利用が効果的だ。これはよくあるブラウザクッキーの消去プラグインではなく、Flash や他のアドオンによるクッキーも消去する。

4. ファイアウォール機能を補完する

イメージ
Mac OS X には、ファイアウォール機能が備えられており、利用者をある程度までは保護している。このファイアウォール機能を補完するため、Livitt 氏は、「Little Snitch」と呼ばれるプログラムの利用を推奨している。これは、より進化したファイアウォールで、すべての接続をトラッキング可能となっている。

Little Snitch は、プログラムが何かにコネクトしようとする際には、毎回ポップアップウィンドウを表示して、利用者による明示的な許可を要求する。これは最初は鬱陶しく感じるかもしれないが、 Livitt 氏によれば「しばらくすると、Little Snitch は、どれを許可し、どれをブロックすべきかを学ぶ」そうだ。

例えば、Mac OS X のブラウザがウィルスによる侵入を受け、利用者の知らない中国のサーバーに接続を試みるとき、Little Snitch は、そのコネクションが確立する前にアラートを表示する。

「Little Snitch は、できの悪い OS X のファイアウォールを補完する、最高のプログラムだ」

Mac OS X ユーザービリティへの影響

ブラウザセキュリティのために、上記のような追加機能を導入することは、Mac OS X のユーザービリティに影響を与える。特に、導入当初の影響は大きいだろう。

多くの保護機能を追加するほど、利用者への負荷も高まることになる。とはいうものの、利用者はその負荷にいずれ慣れる。Livitt 氏は次のように述べている。

「人生における多くの物事同様、ちょっとした先行投資は、結局のところ、後で大きな利益となって返ってくる」

Sean Michael Kerner
Sean Michael Kerner は、InternetNews.com の主任編集者。