ニュース
» 2009年05月01日 07時00分 UPDATE

Windows 7のXPモードは「セキュリティより互換性」重視?

「Windows 7のXPモードはセキュリティ上問題があるのでは」という意見もあるが、ほとんどの企業はセキュリティよりもアプリケーションの互換性を気にしているようだ。

[Joe Wilcox,eWEEK]
eWEEK

 米Microsoftが間もなくβ版を公開予定のWindows XP Mode(XPM)について、記者仲間のラリー・セルツァーが興味深い疑問を提起している。WXPは、仮想化環境を用いて、ユーザーがWindows 7でWindows XPを実行できるようにするというもの。その狙いは、古いアプリケーション向けに互換モードを提供することだ。仮想化されたWindows XP(Service Pack 3適用)がWindows 7環境に統合され、ユーザーはこの2つのOSにわたって、アプリケーションのインストールやファイルのアクセス、コピー、移動を実行できるという。

 ラリーは次のように疑問を投げ掛けている。「セキュリティの面で、この新しいモードはどうなのだろう? XPMはWindows XPであるため、ASLR(Address Space Layout Randomization)やInternet Explorer(IE)の保護モードなど、一部の新しい機能はこのモードでは利用できない。一方、このモードはXP SP3であるため、セキュリティ上プラスの点もある。例えば、データ実行防止(DEP)機能や自動更新など、一部のデフォルトについてはMicrosoftは積極的に利用を奨励することになるだろう。もっとも、こうしたオプションはすべてグループポリシーの下で管理できるだろうから、デフォルトがどうであれ、企業は自由に設定を変更できる」

 ラリーはファイルシステムの統合やそれによって引き起こされるであろうリスクについて懸念しているが、それは当然の疑問だ。セキュリティソフトウェアは重要な問題だ。「Windows 7向けのセキュリティエンドポイントスイートはデフォルトではXPM内までは保護しないはずだ」とラリーは断言している。MicrosoftはまだXPMについて詳細をほとんど発表していないため、今ここでセキュリティについて評価するのは難しい。だが、Microsoftが提供するのであれ、サードパーティが提供するのであれ、何かしらセキュリティソフトウェアが必要と考えるのは極めて妥当だろう。

 わたしは幾つか重要な問題について、ラリーとメールで意見を交換した。ライセンスの問題も、その1つだ。例えば、ベンダーは2つのバージョンのWindowsに対して、セキュリティソフトウェアライセンスをそれぞれ別個に提供する必要があるのだろうか? ソフトウェアライセンスのコストとインストールはどうなるのだろう? 恐らくMicrosoftは、仮想化環境と非仮想化環境にわたってセキュリティソフトウェアを簡単にインストールできるようにするためのメカニズムを提供するのではないだろうか。例えば、APIやファイルシステムのフックのようなものだ。また、このモードでは32ビットのWindows XPが64ビットのWindows 7上で仮想化されて動作することになるわけだが、そうした32ビットと64ビットが混在した環境というのはどうなのだろう?

 Microsoftが自社で開発したセキュリティソフトウェアをXPM向けに無償で提供する可能性もある。同社は、これまでデスクトップとサーバ向けに提供してきたセキュリティサービスWindows Live OneCareの廃止を決定している。Live OneCareの販売は6月30日に正式に打ち切られる予定だ。Microsoftはその代わりとして、コードネームで「Morro」と呼ばれるサービスの提供を計画しているが、その詳細はまだ発表されていない。Morroはアンチウイルス機能も含め、フル装備のセキュリティソリューションになるとみられている。Windows 7にMorroがバンドルされるとなれば、セキュリティソフトウェアのパートナー各社や、McAfeeやSymantecといった競合各社は激しく攻撃してくるだろう。だが、互換性のためにWindows XPが仮想化されるということであれば、抗議はしづらいはずだ。Microsoftにとって、こうしたバンドルは将来に向けた前例作りとなり、ことによるとWindows 8にアンチウイルス機能が搭載されることにもつながりかねない。

 セキュリティソフトウェアのほかにも、気になる点はある。例えば、ユーザーアカウント制御(UAC)はWindows VistaとWindows 7には組み込まれているが、XPには組み込まれていない。Windows 7のポリシーは仮想化された環境全体にフルに適用されるのだろうか? ラリーによると、Microsoftはデータ実行防止(DEP)機能の対応範囲を拡大するかもしれないというが、IE 6まで簡単に広げられるものだろうか?

 興味深いことに、ほとんどの企業はセキュリティよりもアプリケーションの互換性の方が気掛かりなようだ。XPMの最大の魅力は、Windows XPアプリケーションの互換性だ。企業のWindows 7移行計画について、KACEの依頼を受けてDimensional Researchが実行した調査の結果が2週間前に発表されたが、それによるとIT意思決定者の多くはWindows 7に懸念を抱いており、その理由として、アプリケーションの互換性を挙げた回答者が88%と最も多く、セキュリティを挙げた回答者は37%と最も少なかった。この結果からすると、多くの企業にとって、XPMによってアプリケーションの互換性が保証されるというメリットはセキュリティの懸念を大きく上回るのかもしれない。それに恐らく、XPMに関する詳細が発表されるころには、Microsoftもセキュリティの問題に適切に対処できているだろう。

 Appleは広告でよくWindowsをからかっているが、XPMはAppleの広告キャンペーン「Get a Mac」にとって格好のネタとなりそうだ。恐らく、「Mac OS Xなら1台で済むのに、Windows 7ユーザーには2つのOSが必要だ」といったスタンスの広告になるのでは? 広告の内容は「PC役のキャラクターが鏡の中の自分を相手に相互の同期化について話をしている」といったところだろうか。

原文へのリンク

Editorial items that were originally published in the U.S. Edition of “eWEEK” are the copyrighted property of Ziff Davis Enterprise Inc. Copyright (c) 2011. All Rights Reserved.

Loading

ピックアップコンテンツ

- PR -

マーケット解説

- PR -