Business Week 
Image
Business Week Image

なんでLinuxなのよぉ!


Linuxがパソコンを守ります!

ウィルス、トロイの木馬、アドウェア、スパイウェア、……。Windowsときたら、こんな連中をあっさりとパソコンに引きずり込んでしまうんだから。Windowsパソコン(インターネット接続でSP2インストール済み)がウィルスに感染する平均時間は40分! ときにはネット接続後30秒で感染!

そこで、1) ファイアウォールをインストールする 2) ウィルス対策ソフトをインストールする 3) アドウェア対策ソフトをインストールする 4) Internet ExplorerとOutlook Expressの使用をやめる(FirefoxとThunderbirdを使う) 5)以上の対策を破れない程度にクラッカーが間抜けであることを祈る、ということになるわけ。それでセキュリティ・ホールが見つかったら、1ヶ月以内にマイクロソフトがアップデートを配布してくれるように祈ること(裏切られることが多いけれど)。それが嫌なら、Linuxをインストールして、枕を高くして眠ることかな。

「ウィルス」の項目でも書いたけど、オープンソースのソフト(例えばLinux)では、たくさんの目がコードをチェックしてます。地球上のプログラマーは誰でもコードをダウンロードできるし、それを見て、セキュリティ上の問題があるかどうかのチェックができる。その一方で、Windowsのソースコード(料理でいうならレシピ)を見ることが許されているのは、マイクロソフトに雇われた人だけ。数十万人、数百万人のオープンソースのプログラマーに対して数千人のプログラマーでしかない。この違いは大きいよ。

けど、実際にはシステムの欠陥がどれだけあるかっていう数の問題は重要じゃない。欠陥がたくさんあっても誰も(クラッカーも)気がつかなければいいわけだし、欠陥が大したものじゃなくてシステムの重大な部分に損害を与えないものだったら、クラッカーだって手も足も出ない。本当に重要なのは、いったん発見されたセキュリティ上の問題を、どれだけ早く解決するのかってこと。オープンソースのプログラムでセキュリティの欠陥が発見されたら、オープンソースのコミュニティの誰がそこを見てもいいし、誰が解決策を提案してもいい。解決策(とアップデート)は2、3日もあれば出回るし、ときには数時間しかかからない。マイクロソフトにはそれだけのことをやってのける頭数がないし、たいていはセキュリティパッチは欠陥が見つかってから(場合によっては公開されてから)1ヶ月以内にリリースと決まっている。それだけ時間があれば、クラッカーは好き放題できるってこと。