コロプラGMさんのブログにあるように、秘密の質問機能が追加された。 あらかじめ他人が正答を知らない質問と回答を設定しておき、コロニーのURL再発行時に確認に利用するものとのこと。 ブログにもあるように、いろいろなウェブサービスに良くある機能であると思う。

ただこれはコロプラに限ったことではないが、私自身はこの「秘密の質問」の有効性に疑問を感じている。 というのも、ソーシャルハックには非常に脆弱ではないかと思うからだ。

私がこれまで設定してきた「秘密の質問」には、母親の旧姓や、保育園の先生の名前、などがあった。 これらは近親者なら知っている事柄であるし、母親の旧姓ならば、それほど親しくない間柄の人でも比較的容易に知りうる回答だろう。 もちろん、正直に正答を設定する必要は無いのだが、紙にパスワードをメモしておく方が、自分で情報を管理出来る分、ましなのではないかとさえ思う。 出来ればこの「秘密の質問」機能自体は利用したくない・・・。

MacBookがMacBook Proと同様にSanta Rosaベースになったとのこと。 FSBが667MHzから800MHzに上昇している。 そのMacBook Proも、Core 2 Duo 2.6GHzがオプションに加わると言う追加が行われている。 標準でインストールされるOSも10.5 Leopardになったようだ。

一方で、Mac OS Xを狙ったトロイの木馬が発見されたそうだ。 私は、Mac安全神話なんて元々存在しないと思っていたし、ウイルスの登場に着いても時間の問題だとは思っていた。 記事の締めくくりは楽観論で終わっているが、頻度が少なくても害をなすソフトウェアが存在することは確かである訳で、個人のレベルでも対策を考えることは大事だと思う。

Mozilla Thunderbird 2系列の最新バージョンである2.0.0.4がリリースされた。 脆弱性の修復が中心のようだが、個人的に大きな修正はタグに関するバグの修正。 これはフィルタでタグを指定するようにしても、そのフィルタが手動にしないと働かないと言うもので、タグの利便性をかなり下げてしまっていたと思う。 今回のリリースでこのバグが修正されたと言うので楽しみである。

早速脆弱性が発見されてしまったSafariだが、アップデート版のSafari β 3.0.1がリリースされたそうだ。 一部懸念のあったMac OS X版では脆弱性は存在しないらしい。 始めからけちが着いてしまった形のWindows版Safariだが、今後の対応で評価を上げることが出来るだろうか。

公開されたばかりのSafari 3 βだが、Windows版に早速脆弱性が見つかっている。 β版とは言え、これほどまで早く見つかるとは驚きだ。 しかも、一部はMac版にも含まれている脆弱性らしく、このβ版のSafariの完成度が単に低かったのではないかと思えてくる。 ともかくまだ開発版なのが幸いなので、製品版までには安全な状態にしておいてもらいたい。

ITmediaにMacも攻撃者の対象になり、Appleは対応をしっかりするべきと言う要旨の記事が掲載されていた。 Microsoft的状況に？とタイトルにもあるが、要はAppleの脆弱性への対応の遅さが一時のMicrosoftのようだと懸念している訳だ。 もっともな意見で、これだけ脆弱性が指摘されてセキュリティアップデートをリリースしているのに、未だにMacは（ウィルスの数が）ゼロと言い続けているのは、逆に過信したユーザーを危険にさらす結果になっていないだろうか。

記事の中でも指摘されているように、Mac OS Xがこれまで攻撃者の対象になってこなかったのは、単純にユーザー数が少なくて注目されていなかっただけだと私も思う。 MicrosoftとWindowsがあれだけセキュリティ問題で批判され、それを逆手に取ってMacは安全と言うようなアピールをしてきたAppleなのだから、Mac OS XがWindowsと同様の攻撃対象となったときにきちんと対応できないようではまずいと思う。 むしろ、先人から何も学んでいなかったと言うことになり、セキュリティ軽視と言われても反論できないだろう。 追い上げる立場なのだから、先人から学ぶ有利さはあるはずであり、代償として、先人と同等かそれ以上の品質を達成しなければならないのは仕方のないことだと思う。

幸いなことにAppleの対応は迅速化していると言うことなので、今後のより良い対策体制の構築を達成してほしいと思っている。

Mac OS X 10.3.9および10.4.9の脆弱性を修正するセキュリティアップデートが公開された。 1月に行われていた、Apple関連のバグを見つけ出すプロジェクトによって見つかったバグにも対応しているそうだ。 見つかったのは1月の下旬のようだが、3ヶ月近くたって修正されるのは遅すぎるように思う。 Microsoftへの批判は多いようだが、Appleもしっかりやってほしいと思う。

FTP処理に関する脆弱性を修正したFirefox最新版がリリースされた。 自動更新や、手動確認による更新も可能。 Mozilla公式サイトからもダウンロードできる。 なお、Firefox 1.5系列の更新は2007年4月24日で終了するとのことなので、早めに2.0系列に移行しておくのが良いようだ。 私は既に移行済みだけれども。

OpenOffice.orgに、システムを完全に乗っ取られる恐れのある脆弱性が発見されたとのこと。 対象バージョンは1.xと2.xと言うことで、それ以外のバージョンがあるのかどうかよくわからないが、とにかくOpenOffice.orgを使っている人は注意した方がいいようだ。 また、現段階で公式パッチは出ていないそうだ。 対応策としては「怪しいファイルは開かない」ことしかないらしい。

OpenOffice.orgはシステムの規模が大きいのである程度仕方がないとは思うが、こうした脆弱性の発見の後、対応までに時間差があるように感じる。 特に日本語版は通常のリリースもワンテンポ遅れるので、ますます時間差が大きい印象だ。 最近のバージョンで更新通知機能がようやく備わったが、今後もアップデートのしやすさは改善していってほしいと思うし、そうしないと脆弱性が存在するままで利用するユーザーが増えて、結局はOpenOffice.orgの評判を落としてしまうとも危惧している。 素早い対応を期待している。

Mac OS X 10.4系列の最新マイナーアップデート版と10.3系列用のセキュリティフィックスがリリースされた。 10.4に関しては10.4.9がリリース、10.3.9向けにはSecurity Update 2007-003がリリースされたとのこと。 iPhoto 6を6.0.6にするアップデートも公開されている。

今回の10.4.9アップデートでは45件もの脆弱性が修正されているとのこと。 10.3.9向けの2007-003も同様の修正が含まれているそうだが、こちらは10.3.10にはならずにSecurity Updateとなっている。

Microsoftが2007年1月の月例パッチを配布開始したが、Wordの脆弱性は手つかずのままになっているらしい。 このWordの脆弱性は今回パッチが配布された別の脆弱性とともに、既にその存在が指摘されていたが、一つだけパッチが提供されなかったそうだ。 果たして2月の月例で提供されるまで待たなければならないのか、あるいは緊急にMicrosoftがパッチを配布してくれるのか、この脆弱性を利用した攻撃が広がらないことを祈りつつパッチの提供を待ちたい。

Mac OS Xのディスクイメージの処理に脆弱性が見つかったが、各パッチを適用済みのMac OS X 10.4.8でも影響を受けるとのこと。 記事ではSafariの「ダウンロード後"安全な"ファイルを開く」を有効にしていると、この機能を通じて攻撃されるように書いてあるが、これは単に自動的に開いてしまうと言うだけの話だ。 もちろん無効にすれば「自動的に開く」ことは回避できるが、ダウンロード後に開いてしまったら同じと思われるので、注意が必要だ。

Mac OS Xの最新セキュリティアップデートが公開された。 一部AirMacドライバで任意のコードが実行されてしまう脆弱性が最大危険度のようだ。 私もオランダ滞在を機にAirMacを使い始めたので、早速適用しておいた。 ただし、私の使っているMac miniでは、AirMacの便利さはそれほどでもないのが実情である。 やはり、無線LANの便利さは、持って動けるモバイルならではではないかと思う。