Webビジネス2006年8月18日 13:10
文字サイズ文字サイズ小文字サイズ中文字サイズ大

Vista の登場をセキュリティベンダが喜ばない理由

この記事のURLhttp://japan.internet.com/busnews/20060818/6.html
著者:Steven Warren
海外internet.com発の記事
2007年第1四半期に予定されている Windows Vista の発売を前に、セキュリティベンダの間に懸念が広がっている。そして、その懸念が現実味を帯びつつある。

Vista では、今まで考えられなかったような体験が可能だ。

例えば、(アウトバウンドとインバウンド)双方向のファイアウォール、アンチスパイウェア保護、管理者にもアクセス許可を要求する管理承認モード、ブラウザ機能を OS から分けて保護モードで作動するよう設計し直された Internet Explorer 7 などである。

これらの機能すべてが、非常に安全で独創的な体験を提供する。

Windows Vista CTP(コミュニティ技術プレビュー)の最新ビルドを試してみたので、予測と所見をいくつか報告したい。

Vista に装備される双方向のファイアウォール保護機能は、まだファイアウォールソフトウェアメーカーを廃業に追いやることはないだろう。しかし、Vista の最初のサービスパックがリリースされる頃、ファイアウォールソフトウェア市場はなくなりかけているかもしれない。Microsoft には、まだ遅れを取り戻すためにしなければならないことがある。

Windows XP と Internet Explorer 6 には、セキュリティ上の不備、脆弱性がたくさんあった。また、制限付きユーザーアカウント(LUA)でコンピュータを起動するのは非常に面倒だった。ほとんどの Windows XP ユーザーは、コンピュータの管理者アカウントで起動している。

これがセキュリティ上の悪夢を招き、Windows XP 時代には、マルウェアとスパイウェアが猛威を振るう状況を許してきた。Microsoft がようやく XP の安全対策に乗り出したのは、 XP の SP2 になってからだ。

これらのセキュリティ上の不備、脆弱性が、 Zone Alarm、Norton、Lavasoft、McAfee などのセキュリティ会社に機会をもたらした。現在の PC の世界では、安全対策としてファイアウォール、アンチウイルス、スパイウェア、ルートキットなどの保護対策ツールが必需品となっている。

それゆえ私は Windows Vista をとても楽しみにしている。このようなセキュリティ製品を、もはや購入せずにすむのだ。Microsoft のセキュリティ製品が進化するにつれて、サードパーティの製品は時代遅れになることだろう。

セキュリティベンダの懸念は、まさにこの点にある。今すぐ存続の危機に瀕するということはないが、彼らは何とか将来の計画を考え出そうと必死だ。

Vista のセキュリティ体験が、現在提供されているセキュリティ製品に肩を並べるようになるまでに、Microsoft には、まだしなければならないことがある。しかし、セキュリティベンダは、「まだ Vista にはない機能で提供できるものは何だろうか」という非常に難しい問題に直面している。

私は第一線のシニアコンサルタントとして、Vista の双方向ファイアウォールは競合製品ほどよくないとか、スパイウェア保護用の Windows Defender は他のベンダの製品と比べてスパイウェアやルートキットにうまく対処できないといった声を多く聞いている。

その見解には賛成だが、 Windows Vista が全体として何を提供しようとしているのか、その全体像に目を向けるべきだ。

Vista はセキュリティを強化し、双方向のファイアウォール、標準ユーザーとしての起動、そしてスパイウェア保護を可能にした。これらの機能は、ウイルスやスパイウェアがシステムに侵入するのを非常に難しくする。

Linux と Apple の例を考えてほしい。これらの OS ユーザーの大半は、アンチウイルスやスパイウェア保護さえ実行していない。Microsoft が今まで遅れをとっていたわけだが、Vista は正しい方向に向かっている。私は Vista を非常に誇らしく思い、またその未来に期待している。

具体例を挙げよう。

現在、あなたはコンピュータ管理者として Windows XP を起動し、Internet Explorer 6 を利用していることだろう。コンピュータ管理者として、スパイウェアとマルウェアのシステムへの侵入を許していることになる。IE 6 は保護されておらず、管理者としてコンピュータを起動しているため、スパイウェアとマルウェアがシステムファイルに書き込むためのアクセスを自動的に提供しているのだ。

Vista では、標準ユーザーとして起動することで、システムファイルへの書き込みを防ぎ、自動的にスパイウェアとマルウェアを遮断する。これにスパイウェア保護やファイアウォールなど他の機能が加われば、システムは安全だ。

私がセキュリティベンダーであれば、 Microsoft がすでに備えた構造基盤と同様の製品で競うのではなく、それを補う製品の開発に目を向けるだろう。Microsoft が取り組んでいない分野には、例えばルートキットなどがある。

Microsoft が Windows Vista でセキュリティ上の問題をすべて修正できるなどとは到底考えていないが、Vista は正しい方向に向かっていると思う。そして、セキュリティベンダーがこの変遷にどう対応するのか、私はとても興味がある。読者の皆様のご意見をぜひとも頂戴したい。
Copyright 2008 Jupitermedia Corporation All Rights Reserved.http://www.internet.com/