Mac OS開発者に訊くアップルのセキュリティ問題 - (page 2)

--あなたがセキュリティに関して実際にメディアと話をしているというのは、（以前のAppleからすると）大きな変化です。これは、セキュリティアップデートに関するコミュニケーションの問題に対して、Appleが行おうとしているより大きな変革の一環なのですか。

　われわれは、セキュリティ、エンジニアリング、マーケティング、そしてこうした事柄への対応に関して積極的なアプローチを採りたいと思っています。あなたとこうして話をしているのも、その一環です。

--Appleは以前ならアップデートについていっさい語ろうとしませんでした。今ではあなたがこうして話をしていますが、これはより大きな変革の一環なのですか。それとも、これが変化のすべてでしょうか。

　われわれがそういったことについて一切語らなかったというのは、おそらく真実ではありません。私は、こうしたことについて話したり、コミュニケーションをとることが、セキュリティに対するわれわれの全般的なアプローチの一環だと思っています。

--Appleが定期的にセキュリティ勧告を出したり、勧告の情報量を増やしたりする可能性はありますか。何かを変更する計画は存在していますか。

　われわれは、ユーザ−から他に何か知りたいことがあるというフィードバックを受け取れば、常にそれに耳を傾けます。ユーザ−との関係はこれまで申し分のないものでした。お話しているように、コミュニケーションに関して言えば--それが広報という形で行われようと、あなたと話をすることであろうと--セキュリティについてはいつでも喜んで話をします。なぜなら、われわれのセキュリティはとても優れているからです。

--最新のセキュリティアップデートでは、ダウンロード確認機能が変更されています。このアップデートには「Safari」「iChat」「Mail」以外のアプリケーションでファイルをダウンロードするユーザ−を保護する機能が何か含まれていますか。

　この確認はSafari、iChat、Mailで行われるようになっています。われわれは、この機能を強化しました。そして、これらの問題の大部分は、Safari、iChat、Mailのいずれかで行われるダウンロードに関連していると考えています。

--オペレーティングシステムのより深いレベルに保護機能を追加し、悪質なファイルを無害なものに見せかけることができないようにするべきだと言う専門家もいます。そういった意見を聞き入れて、何か作業を行いましたか。

　はい。われわれはいつでも、フィードバックを受け入れています。われわれは常に優れたアイデアに耳を傾けています。

--Appleが最新のアップデートで対処している問題のなかで、実際に不正使用されたり、Macユーザーを攻撃するために悪用されたものがありますか。

　良い質問ですね。これらの問題のなかで、実際に悪用されたものはありません。ある意味で、こうしたものは、潜在的な問題が現実のものとなることを防ぐための予防的なパッチとなっています。

　そういった点からみると、アップデートに含まれているものすべてが重要だと思います。われわれがリリースするものは、Mac OS Xのセキュリティレベルを向上させます。

--Appleのセキュリティアップデートは昨年、だいたい1カ月に1回か、それよりも少ない頻度で行われていました。今回は、2週間のうちに2つのセキュリティアップデートがリリースされました。これは、オペレーティングシステムに存在するセキュリティ問題で、対処すべきものの数が増えていることを示しているのでしょうか、それとも単なる偶然ですか。

　われわれは、コミュニティによって発見された問題に迅速に対応しようとしています。そして、問題へのタイムリーな対応を行おうとすれば、おのずと行動が決まってきます。