2003年10月30日(木) 10時00分

米アップル、旧OS X用のパッチはなし--対応に批判の声も（CNET Japan）

　米Apple ComputerのMac OS Xオペレーティングシステム（OS）の最新バージョン、Pantherでは、それ以前のバージョンのOSにあるセキュリティホールが修正されている。現状では、ユーザーはシステムを安全にするために129ドルのアップグレード料金を支払わねばならず、セキュリティ専門家らはAppleのやり方に疑問を呈している。

　Appleは28日（米国時間）Mac OS X 10.3アップグレードには十数個の「セキュリティ拡張」が含まれている、という旨のアドバイザリーをリリースした。そのセキュリティ拡張は、いずれも以前のバージョンのOSには適用されていない模様だ。Appleの Security Updates ウェブページには、旧バージョンのOS用の当該修正ソフトウェアは掲載されていない。

　「顧客に対し、安全でいるためにはたくさん金を払いなさいというのは、あまり親切なやり方ではない」と、ソフトウェアセキュリティ会社PivX Solutionsのシニアリサーチャー、Thor Larholmは言う。「もしAppleがそんなことをしたなら、危険な前例をつくってしまうことになる」

　Appleはこの件に関して、コメントを差し控えている。

　セキュリティ会社 米＠Stake のリサーチディレクター、David Goldsteinは、今回明らかにされた脆弱性のうち、4つを発見した人物だ。Goldsteinは、Appleは旧バージョンのOSには修正パッチをリリースしないと述べたと認めている。

　「Appleと最初に話をしたとき、彼らは10.2を修正しないと述べていた。だが、彼らがその方針を改めても、私は驚かないだろう」（Goldstein）

　通常、ソフトウェアを有料販売している企業は、一定期間にわたってそのソフトウェアのセキュリティアップデートを提供する。Microsoftは同社製品を約5年間サポートしており、ソフトウェアの全ての拡張を集めたサービスパックを、毎年リリースしている。Microsoftでは、こうしたサービスパックの提供を無料で行っている。

　「もしMicrosoftがセキュリティ修正版でお金を取ろうとしたら、一体どうなるだろう・・・みんな激怒するに違いない」（Larholm）

　Linuxディストリビュータでは、配布するソフトウェアの大半が社外の開発者によって開発されているため、通常、若干異なったアプローチをとっている。たとえば米Red Hatは、デスクトップ版ソフトウェアを約40ドルで販売しており、購入者には、Red Hat Network経由で簡単にアップデートできるサービスを1年間無料で提供している。無料サポート期間終了後、ユーザーは、年間60ドルのサポートサービスを契約するか、自分で毎回アップデートをインストールするか、米Ximian（買収され、現在は米Novellの傘下）のRed Carpet基本サービスなどの無料サービスに登録するかしなければならない。　

バグ修正は無料だが、OSのセキュリティアップデートは129ドルかかる、というAppleのやり方は、MicrosoftとLinuxのアプローチの中間に位置づけられる。

　これに関して、PivXのLarholmは、Appleは旧バージョン向けのパッチをリリースしなければならない、さもなければMacユーザーの怒りをかうことになるだろう、と述べている。

　「Appleは、毎年新しいバージョンのOS Xをリリースしたいと発言している。だが、発売から1年以上が経過したOSはサポートせず、そしてすべての顧客に毎年OSのアップグレードを行うよう暗に求めていることを示唆したのは、今回が初めてだ」（Larholm）

関連記事：
Mac OS Xに脆弱性みつかる-但し10.3 Pantherなら大丈夫
Mac OS X 10.3 「Panther」発売に

この記事は海外CNET Networks発のニュースをCNET Japanが日本向けに編集したものです。

海外CNET Networksの記事へ

　■CNET Japanニューズレター（無料）
　 国内外のIT関連ニュースやコラムの新着情報を毎日お届けします。お申し込みはこちら。

[CNET Japan]
http://japan.cnet.com/ （CNET Japan）

http://headlines.yahoo.co.jp/hl?a=20031030-00000002-cnet-sci