『Vista』のセキュリティ、Web メールサービスに問題

ウイルス対策会社の Sophos は先ごろ、『Windows Vista』のセキュリティに関して簡単なテストを行った。テストに不合格だったのは、サードパーティの Web メールクライアントだった。

Sophos はサンプルとして、11月の月間報告数が最も多かった10種の悪質ソフトウェアを、それぞれユーザーモードで Vista が稼働中のコンピュータに送った。Vista のユーザーモードは制限が厳しく、悪質ソフトウェアの効力は限定的なものになる。

Sophos は発表の中で、従来の『Outlook Express』に代わり、Vista でお目見えした Microsoft (NASDAQ:MSFT) の新メールクライアント『Windows Mail』では、10種の悪質ソフトウェアすべてをうまく防いだと述べた。ところが Microsoft 自身の『Hotmail』も含め、Google (NASDAQ:GOOG) の『Gmail』や Yahoo! (NASDAQ:YHOO) の『Yahoo! Mail』といった Web メールを利用した場合、10種中3種の侵入を許したという。

侵入したのは『W32/Netsky-D』『W32/Stratio-Zip』および『W32/MyDoom-P』の3種だが、いずれも決して目新しいものではない。これらの系譜を辿ると2004年まで遡ることができる。調査会社 Yankee Group のアナリスト Andrew Jaquith 氏が指摘するように、Netsky や MyDoom には数百の変種が存在する。同氏は取材に対し、「これは1種類のウイルスではなく、ウイルスのファミリだ」と述べている。

Sophos の上級セキュリティアナリスト Ron O’Brien 氏によれば、問題は Vista よりも Web メールサービスのプロバイダにあるという。「Vista が提供するセキュリティは、サードパーティの Eメールクライアントにまで及ばない。つまり、Windows Mail を用いる純粋な Windows 環境でない限り、包括的なサポートなりセキュリティなりが必要なことは明白だ」と同氏は述べた。

Twitter	iPhoneアプリ / iPadアプリ		Androidアプリ
Facebook	RSS	ニュースメール