昨日（2006年2月28日）、本サイトにも掲載された「Mac OSの安全神話に陰り」は本当かという記事について、米国のZDNetにブログを寄稿するGeorge Ouは、データを元にした興味深い分析をしている。

　このブログを執筆したGeouge Ouは、セキュリティ対策企業Secuniaが過去2年間に報告した脆弱性の数をCVE（Common Vulnerabilities and Exposures）ベースで数え、Microsoft Windows XPとMac OS Xのどちらが安全なOSか検証した。以下に、その結果を示す表と抄訳を紹介する。

この表の見方：

• Secuniaが設定した5段階の脅威度評価のうち、危険に分類される3つのランク（Extremely Critical、Highly Critical、Moderately Critical）を対象に集計している。
• 危険度が低いとされる残り2つのランク（Less Critical、Not Critical）に分類された脆弱性は、本集計の対象から除外している。
• 月ごとに、より危険な脆弱性を含むOSを特定し、表中で灰色に表示する。
• 赤字で「Unpatched」と書かれている列には、パッチ未公開の脆弱性の数が記されている。

　データを見る限り、「Extremely Critical」「Highly Critical」「Moderately Critical」のどの危険度評価にしても、Mac OS Xの方が多くの脆弱性を明らかにされてきたことがわかる。

　なかには、Windows XPで明らかになった脆弱性の数が、Mac OS Xのそれを上回る月もあったが、Windows XPの方が、全体に数字がバランスよく散らばっている。これは、AppleがMac OS Xの脆弱性をまとめて発表する傾向があることを反映したものだ。

　Mac OS Xには、2005年8月に35件もの脆弱性が見つかっている。また2006年2月に発見された脆弱性については、概念実証コードも出回っており、Secuniaはこれを危険度評価の中で最もリスクの高い「Extremely Critical」に分類している。

　一方のMicrosoftは、「Moderately Critical」に分類された脆弱性2件、「Extremely Critical」とされる脆弱性1件に対処していない。このうち1件は1年以上放置されている。この件について、OuはSecuniaがパッチ未公開としている脆弱性について、Microsoftに問い合わせたことがあるという。このときのMicrosoftの回答は、Secuniaとの間で意識が食い違っているため、Secuniaに問い合わせ中だというものだった。Ouは今でも、Microsoftからパッチ未公開の脆弱性に関する詳細な説明が寄せられるのを待っているという。