iOS Securityを読んで

いよいよ、WWDCですね。iOS 6の発表後のDeveloper versionのインストールに備え、iPadにプロファイルを設定しました。
さて、Appleが5月に公開したiOS機器のセキュリティに関するドキュメント"iOS Security"は、セキュリティに関するiOS機器全体の構成(System Architecture)、暗号化とデータ保護、ネットワークセキュリティ、機器へのアクセス(Device Access)からなり、職場のIT管理者がiOS機器を導入する時の参考になります。要約はこちらをどうぞ。
同書を読んで今さらながらIT機器の変化を感じたので、以下感想です。

なんとPC(Macを含む)はおおらかであったか。PCは鍵をかけないでも大丈夫な田舎の集落、iOS機器は鍵だけでなく監視カメラ等複数の防護措置をとる都会のマンションのように感じました。PCはスタンドアローンから緩やかに進化してきたのに比べ、モバイル機器は最初から何がいるかわからないInternetに接続されていますからね。今、PCを一から設計したら、iOS機器と同じようなアーキテクチャーになる可能性が高いのではないでしょうか。
本書の最初では、適切に署名されていないと起動すらしない仕組みが説明されています。何でもできたPCからは信じられない制約。実験すらできないのですから技術の進化には役立たないですが、安全ではあります。この後、アプリケーションの署名、実行中プロセスのセキュリティ、記憶装置(フラッシュメモリ)の保護等の説明が続きます。メインメモリとフラッシュメモリ間のDMAに暗号機構が組み込まれている(Every iOS device has a dedicated AES 256 crypto engine built into the DMA path between the flash storage and main system memory)に至っては、まさに時代環境の変化を感じます。

技術的に興味深かったのは、メモリ上のプログラム等の配置をランダムにするAddress space layout randomization (ASLR)。解説はWikipediaでもどうぞ(左記リンクは英語です。残念ながら、日本語版は直訳調でわかりにくい上、少し内容が古いようなので)。ASLRは10年を越える技術であり、既にLinux、Windows、Mac OS XやAndroidにも実装され、とにかくあらゆる手段をもって防護しなくてはならない現実を感じます。

いろいろな害悪あるプログラムが出回る現状では、iOS機器的にギチギチに管理された環境はユーザーとしては安心です。Mac OS XでもApp Storeで販売するアプリケーションはsandbox上で動作することが求められるようですし、次バージョンのMountain Lionではアプリケーションの導入元の制約(Gatekeeper)も可能になる予定です。
ブートシーケンスから制約するのは全てを手がけるApple製品故ですが、いずれPCも似たような機構を導入するのではないかと想像します。そうなると、自由にOSを開発することは困難になり、単なる楽しみを奪うだけでなく、進歩の機会も減少するように感じます。さて、どうでしょう?