この手の論争は「ハンバーグとラーメンはどっちがおいしいか」という小学生の議論と同じくらい無意味(そして白熱しやすく答えが無い)ので、セールスな人はともかく技術者はいい加減に話題にするのはやめたほうがいいと思う。
Gizmode Japan : シマンテック「Windowsは最もセキュリティの高いOS」
そもそもGizmode Japanのこの記事が思いっきり捏造で、元ネタのinternetnews.comの記事を見ると「Windowsはセキュリティホールに対する対応がもっとも迅速」と書かれているだけで、「Windowsは最もセキュリティの高いOS」なんていうことは一言も書いてない。
セキュリティホールへの対策が迅速なのは、OSの「セキュリティの高さ」を論じるうえで重要な要素のひとつだけど、もちろん他にもセキュリティに関連した視点はたくさんある。で、そのどれも単純に比較できるようなものではない。
たとえば。
・ほとんどのLinuxディストリビューションは、Windowsより多くのミドルウェアを含んでいる。それゆえ、Linuxのほうがセキュリティホールが多く見つかりやすい。
・Windowsはクライアントとして、Linuxはサーバーとして利用されることが多い。それゆえ、Windowsはウィルス/ボット感染、Linuxは不正侵入など、被害の質が違う。どちらが深刻かは、状況による。
・Linuxはオープンソースなので、セキュリティホールがホワイトボックス的にチェックされ、発見されやすい。セキュリティホールが多く発見されることを危険と見るか、より入念にチェックされているとみるかは、意見が分かれる。
・相対的に言って、WindowsユーザーのほうがITリテラシが低い人が多い(もちろんITリテラシの高いWindowsユーザーも、低いLinuxユーザーもいるが)。よってWindowsにおいては、ユーザーの不注意でセキュリティホールが生じたり、ユーザーの不注意を突いた攻撃が成立しやすい。
・セキュリティとユーザービリティはトレードオフになりがちだが、LinuxにくらべてWindowsにはユーザビリティに対する(暗黙および明示的な)要求が強い。
・WindowsのシェアはLinuxより圧倒的に大きく、それゆえ攻撃の対象となりやすい。
ほかにも考えればいろいろ出てくると思う。
あと、クライアントかサーバーかなどといった「使われ方」がOSによって全然違うし、そもそも「セキュリティが高い」というのが具体的に何を意味するのかという定義が全くされていない。こういう漠然とした問題を平然と受け入れてしまう人は、エンジニアとして「それどーよ」と正直思う。
技術者であるのならば、こういう「客観的データ」を装った非論理的な話に惑わされないようにしたいところ。
余談だけど、個人的な感覚として、セキュリティ関連機能の充実度および全体的な製品の品質については、最近のものであればWindowsもLinuxもどちらも同程度に高いと思う。あと、Windowsは使われ方やユーザビリティの問題でセキュリティに対するプレッシャーが相当強いと思うけど、まあそこは売れてるんだから頑張ってね、という感じ。
あと、個人的なWindows/Linuxの好き・嫌いについては、クライアントとしてはWindows以外考えられない、サーバーとしてはWindowsが嫌いなわけじゃないけどLinuxのほうが使いやすいから好き、というところ。
まあ、要するに「別物なんだから適材適所でいいんじゃないの」と言いたいところなんですけど、商売や信念が絡むとそうもいかないのですね。
コメントする