ITmedia NEWS > セキュリティ >
コラム
» 2009年04月28日 15時13分 UPDATE

Windows 7のXPモード、セキュリティはどうなのか

Windows 7のXPモードはビジネス的にはいいものだが、Windows 7の高度なセキュリティ保護が適用されず、攻撃にさらされる可能性が出てくるのではないだろうか。

[Larry Seltzer,eWEEK]
eWEEK

 Windows Vistaへのアップグレードを飛ばした企業ユーザーにとって、新たに発表されたWindows 7のWindows XP Mode(XPM)は興味をそそられるものに違いない。確かに、ハードウェアとソフトウェアを新しくするには、それなりの出費を覚悟しなければならない。だがアップグレードに伴う本当に恐ろしくて破壊的な問題、つまり古いソフトウェアが動作するかどうかという懸念は、この機能のおかげで大幅に解消される。

 XPMは実際のところ、Windows 7に用意された特別なバージョンの仮想化ソフトVirtual PCで動作するWindows XP SP3のコピーのことだ。単なる仮想マシン(VM)ではなく、特別な統合が施されているため、ユーザーはXP向けのアプリケーションをXPM内にインストールして、Windows 7デスクトップ上にアイコンを表示させ、それらのプログラムを通常のWindows 7アプリケーションであるかのように実行できる。XPMはWindows 7のProfessionalエディションとUltimateエディション向けに無償でダウンロード提供されるが、低価格版のHomeエディションでは提供されない。

 現時点でXPMについて分かっている最も重要なポイントは、われわれにはXPMを適正に評価するための十分な情報が与えられていないということだ。Microsoftはこの機能をごく一部の向きにしか公開しておらず、情報はほとんど提供されていない。ここ数年MicrosoftはVistaへのアップグレードが進まないことに悩まされており、ビジネスの観点からすれば、今回の動きはそうした行き詰まりを打破できる素晴らしいアイデアにも思える。だが一方では、これはある意味、後退でもある。見方によっては、これはMicrosoftが新たにWindows XPシステムを販売するということでもあるからだ。インターネットコミュニティーのセキュリティという点では、Windows XPの衰退は概してプラスに捉えられている。例えば、マルウェアひとつをとってみても、Windows VistaよりもWindows XPでの方がはるかに多く存在している。

 セキュリティの面で、この新しいモードはどうなのだろう? XPMはWindows XPであるため、ASLR(Address Space Layout Randomization)やIEの保護モードなど、一部の新しい機能はこのモードでは利用できない。一方、このモードはXP SP3であるため、セキュリティ上プラスの点もある。例えば、データ実行防止(DEP)機能や自動更新など、一部のデフォルトについてはMicrosoftは積極的に利用を奨励することになるだろう。もっとも、こうしたオプションはすべてグループポリシーの下で管理できるだろうから、デフォルトがどうであれ、企業は自由に設定を変更できる。

 なお、このモードは仮想マシンを利用したものであるため、Windows 7環境はXPM下で動作する不正な活動について十分なセキュリティ対策を施す必要がある。XPMについては、一部にMac OS Xのクラシックモードとの類似性を指摘する向きもいるが、このクラシックモードはOS Xの下でOS 9をVMとしてではなくエミュレーション環境として実行していたものであり、その意味でわたしはこの類推には合意できない。もちろん、これは何年も前の話であり、今であれば、Appleも性能とセキュリティの両方の理由からVMを使っていただろう。

 XPMがデスクトップに統合されるということは、ファイルシステムが完全に隔離されるわけではないということだろう。恐らく、Windows 7デスクトップに表示されるアイコンは単なるエイリアスであって、接続はすべてネットワークリダイレクタを介して行なわれるのだろう。そして、ローカルのドキュメントフォルダも共有する必要があるはずだ。こちらに関しても、恐らくユーザーにはネットワーク接続されているかのように見えるのだろう。だがXPMユーザーに対し、Windows 7ユーザーが読み取り中のエリアに書き込む権利を与えなければならないような場合には、クロスオーバー攻撃の可能性が生じる。特に、XPMで動作していることを容易に判断できるXPプログラムの場合はなおさらだ。

 さらにこのモードは、セキュリティソフトウェアやそのほか各種のシステムソフトウェアの機能性にも幾らか影響を及ぼすことになるだろう。Windows 7向けのセキュリティエンドポイントスイートはデフォルトではXPM内までは保護しないはずだ。セキュリティ企業は恐らく、Windows XPバージョンとWindows 7バージョンとを組み合わせた新しいラインアップを用意してくれるのではないだろうか。インストールと管理はなんとかして統合する必要がある。もっとも大手企業はいずれもエンドポイントソリューションのネットワーク管理を提供しており、そうした選択肢は今後より一層魅力的なものとなっていくだろう。そして、問題はソフトウェアだけではない。このモードでは、ライセンスの管理がこれまで以上にはるかに複雑なものになるだろう。だが、このモードにはそれだけの価値があるはずだ。

 ビジネスの観点からすれば、わたしはXPMを高く評価すべきだろう。セキュリティの観点からすれば、がっかりだ。こうしたモードが必要なのは、残念なことだ。とにかく、クロスオーバー攻撃に対する懸念が現実化せず、XPユーザーがこれを機に最新のソフトウェアに移行してくれることに期待したい。

原文へのリンク

Editorial items that were originally published in the U.S. Edition of “eWEEK” are the copyrighted property of Ziff Davis Enterprise Inc. Copyright (c) 2011. All Rights Reserved.

ITmedia NEWS TV配信中!