• ベストアンサー
※ ChatGPTを利用し、要約された質問です(原文:ソフトウェアアップデートとSHA-1ダイジェストについて)

ソフトウェアアップデートとSHA-1ダイジェストについて

このQ&Aのポイント
  • OS X10.4.8を使っています。アップルのサイトのダウンロードページを見ていたら、「SHA-1ダイジェスト」で、ダウンロードしたソフトがアップル正規のものか確認出来るという記事を見つけたのですが、ダウンロードしたものが正規じゃない場合があるという事なのでしょうか?
  • 何か不正な違うものを知らぬ間にダウンロードしてしまう事があるのでしょうか?また「SHA-1ダイジェスト」についてアップルのサポート記事を検索してみたら、「自動アップデート」の場合は、自動的にSHA-1でチェックされてる、というような内容の記事を見つけたのですが、正規なものがダウンロードされたかどうかを調べる必要があるのは、アップルホームページ上からダウンロードした場合のみで、メニューバーのリンゴマークにある「ソフトウェア・アップデート」で更新した場合は、調べなくても正しいものが取り込まれている、と解釈してもよいのでしょうか?
  • 普段アップデートをする時は、リンゴマークから「ソフトウェア・アップデート」を選び、そこに出る更新出来るソフト一覧から、自分が更新したいものにチェックを入れて更新していたのですが、最近それで「Security update2006-008」などを更新したところ、その後英語の迷惑メールで件名がKeep me updatedとかなっているのが届き、たまたまなのかもしれないですが、なんとなく心配になっています。ソフトウェア・アップデート機能を使って更新した場合、SHA-1ダイジェストを使って正規のものが取り込まれたかどうかの調べ方もわからないのですが、調べなくても問題なく正しいものがアップデートされているのかどうか、教えていただけないでしょうか。

質問者が選んだベストアンサー

  • ベストアンサー
  • amc007
  • ベストアンサー率50% (51/102)
回答No.2

気にしてませんが、気になると言えば気になります。 回答代わりにSHA-1ダイジェストを手軽に確認するソフトがあるページを、前回の参考URLに入れるつもりが間違っていました。

参考URL:
http://homepage.mac.com/nojiri/soft/mysofts.html
noname#25880
質問者

お礼

再び教えて下さりありがとうございます。 リンクのソフトページ、見てみました。 これを使うと手動でサイト上からダウンロードした場合の ファイルが正しいか正しくないかがわかるということなんですね。 今回はソフトウェアアップデート機能を使って更新していたのですが、 また今後、サイト上から手動でダウンロードした時の参考として 検討してみます。

noname#25880
質問者

補足

お礼を先に書いてしまったので、「補足内容」欄に 後から書くことになってしまいますが、その後の状況として、 アップルサポートに問い合わせてみました。 自動でソフトウェア・アップデートをした時はSHA-1ダイジェスト、 自動で検証しているとのことです。 また2002年時点で問題となった自動アップデート時に違うところにつながってしまうおそれがあった件も、 その後のセキュリティ関係のアップデートやOSバージョンが新しくなっていくにつれ その点も改善して出しているので、 それらを新しくしていれば大丈夫との事でした。 ただし、ウィルスなどによってどこか違うところにつないでしまうようなものがあったりした場合は もしかしたら予期せぬ事になってしまう可能性もあるかもしれないが(アップルでも果たしてそういうウィルスがあるのか詳しく把握はしていないとのことですが)、 ウィルス対策用のソフトを入れて、それも最新版に更新して使っていれば、 基本的には安心してアップルのアップデート作業を行って大丈夫との回答をいただきました。 脆弱性というのは、日々どんどん見つかっていったりしているので、 今後もしかしたらまた何かあったりするのかもしれませんが、 現時点では大丈夫のようです。 とりあえず、上記のような回答を得ましたので、ここに最終の結果として記しておくことにしました。 今回はいろいろ教えて下さり、本当にありがとうございました。

その他の回答 (1)

  • amc007
  • ベストアンサー率50% (51/102)
回答No.1

インターネットの中継の負担を分散しているDNSサーバーのうちどれかが乗っ取られ、ウェブブラウザとか、ソフトウェア・アップデート機能に対して全然違うサイトをAppleとして繋いでしまった場合の対策と、もう一つはダウンロードしたファイルが壊れていたものが、中途半端に実行できてしまった場合の対策です。 ソフトウェア・アップデートに関して、2002年ごろのアップデートで対応しているようです。 どうしても気になるというのであれば、ダウンロードの際、下の参考リンクのソフトを使ってみてはどうでしょうか。

参考URL:
http://slashdot.jp/mac/article.pl?sid=02/07/09/0343225
noname#25880
質問者

補足

早速回答していただきありがとうございます。 参考リンクも見てみました。 それによると2002年頃に「ソフトウェア・アップデート」機能を使っても アップルじゃないところに繋がってしまう危険があったのですね。 なんだか恐ろしいですね・・・ 「参考リンクのソフト」とあるのは、その時に発表された アップルのアップデートソフト用の改善版の事でしょうか? (そこにあった記事へのコメントにアップルサイトのリンクがありましたが、 アップルサイトでも調べてみたら、対応OSが10.1だったかで、 今うちでは10.4.8を使っているので 対応していないのかな?と思い、また教えていただいたソフトが それの事なのかちょっとわからず、試みないでおります・・・) 現在の使用OSがその当時より新しいものを使っており、 Macを購入したのも今年の夏頃なので、 ソフトウェア・アップデート機能を使っても 気にしなくて大丈夫なのかも、とも思ったりもしているのですが・・・

関連するQ&A

専門家に質問してみよう