ニュース
2004/02/25 23:33:00 更新


ビル・ゲイツ氏が基調講演で明らかにしたセキュリティ機能の数々

Windows XP Service Pack 2、Whidbeyでのコードのチェック機能のサポート、Exchange Serverに追加予定のドメイン詐称防止機能……ビル・ゲイツ氏の基調講演では同社の盛りだくさんの取り組みが紹介された。

 「マイクロソフトは完全にセキュリティにフォーカスしている」――2月24日、RSA Conference 2004の基調講演に登場した米Microsoft会長のビル・ゲイツ氏は、立ち見まで出た満員の聴衆に向けてこのように語った。

 同氏によればセキュリティは、音声認識をはじめとするさまざまな革新的な技術を用いてコミュニケーションする上でも、企業が国境を越えて事業を展開していく上でも重要な役割を担うものだ。決して、これら技術革新を妨げるものであってはならないという。「この点については、今後数年にわたる取り組みが必要になるだろうが、楽観視している」(ゲイツ氏)。

グループポリシーが利用できるSP2

 基調講演の中でゲイツ氏は、「Trustworthy Computing」構想に基づいてMicrosoftが開発に取り組んでいるさまざまなセキュリティ技術を紹介した(別記事参照)。

ゲイツ氏

次から次へとマイクロソフトの新しい取り組みを紹介したゲイツ氏

 たとえば開発ツール「Visual Studio .NET」の次期バージョン――コードネーム「Whidbey」には、安全なアプリケーションの開発を支援する機能が盛り込まれるという。ソースコードをスキャンし、バッファのサイズなどをあらかじめチェックすることにより、信頼性の高いコードを作成できるようになる、とゲイツ氏。

 また、最も多くのユーザーに影響を与えそうなのが、Windows XPのService Pack 2(SP2)に盛り込まれるさまざまな機能だろう。ゲイツ氏は「SP2は完全にセキュリティにフォーカスしたもの」だという。

 具体的には、これまで搭載していたパーソナルファイアウォール機能を強化した「Windows Firewall」に加え、ファイアウォールやウイルス対策ソフトの挙動、ソフトウェアアップデートの状況をGUI上で確認できる「Windows Security Center」が追加される。またInternet Explorerには、ポップアップ広告をブロックする機能が加わる。

Windows Security Center

Windows Security Centerでは、端末上で動作しているセキュリティソフトの動作状況を把握できる……が、後の暗号研究者のパネルディスカッションでは、アディ・シャミール氏に「確かにいい方法だけれど、ウィンドウごと偽装されればだまされるよね」と突っ込まれていた

IEのブロック機能

Webサイトにアクセスした際にポップアップ広告をブロックする模様

 Windows Firewallでは、これまでよりも柔軟なセキュリティ制御が可能になるという。たとえば、オンラインゲームをプレイしようとすると、Windows側がポートを開けてもいいかどうか、確認のアラートを表示させる。ここでユーザーが「OK」としてはじめて、ポートが開かれる仕組みだ。逆に遊び終わった後には、自動的にそれらのポートを閉じる機能もあるという。

Windows Firewall

Windows Firewallの設定画面。「いっさいの例外を認めない」設定も可能だ

 企業の管理者にとって重宝するのは、これらの機能はすべてActive Directoryのグループポリシーに従って制御できる点だ。同じ端末でも、社内LANで利用するときと外出先で利用するとき、それぞれ異なるポリシーを適用し、端末を保護できるという。「SP2はセキュリティを改善し、ユーザーによりよい経験を提供するとともに、IT管理者を支援する」(ゲイツ氏)。

 同氏は、米国では深刻な問題となっているスパム対策にも触れた。「確かにフィルタリング機能は存在しており、これは典型的なスパムメールの排除には役立つ」(同氏)。しかしながら、ちょっと手の込んだものとなると対策は困難だ。ゲイツ氏に宛てても「学位はいりませんか」「ローンの借り換えはいかがですか」といったスパムが届いているそうだ。

 ゲイツ氏が挙げる解決策の1つは、DNSの仕組みを活用して、メールの発信元が本当に正しいものかどうかを確認する「発信者番号通知」風の仕組みだ。これによって、ドメインを詐称したメールをはじくことができる。Microsoftでは、Exchange Serverにセキュリティ機能を追加する「Exchange Edge Service」にこの機能を実装する方針だ。

 またISA Server 2004には、最近セキュリティ業界ではすっかりトレンドとなっているディープインスペクション機能を追加し、トラフィックの振る舞いを元にして攻撃をブロックできるようにするという。

高い柔軟性を備えたシステムを

 ゲイツ氏が基調講演の中で何度か触れた言葉が「柔軟性(Resiliency)」だ。ビヘイビア分析も活用して、攻撃がマシンに実際に危害を加える前に、プロアクティブな対処を可能にするコンセプトを、こういった言葉で表現している。

 その実例が、おそらく市場に登場するのは来年以降と見られる新技術、「Active Protection Technology」である。仮にサービスやアプリケーションの脆弱性を狙ったウイルスやワームと思しき攻撃がやってきても、ビヘイビア分析に基づいてその活動をブロック。システムの核であるOSやAPIを守り、それ以上の感染を許さないようにするという。

 この新技術は、システム上で動作しているサービスやパッチの適用状況も把握するという。もしIEの重要なパッチを適用していない状態ならば、それが適用されるまでの間、IEでWebサイトを訪れてもActiveXコントロールのダウンロードをブロックする、といった形でシステムを保護する。「こういった仕組みを通じて、ユーザーは安全に接続され、コミュニケーションできる」(ゲイツ氏)。

 ゲイツ氏はさらに、業界全体としての取り組みに言及した。Webサービスのセキュリティに関しては、引き続きWS-Iを軸に、WS-Securityをはじめとする各種標準に注力。また以前より取り組んできたウイルス対策ベンダーとの間のアライアンス「Virus Information Alliance」を拡張したほか、サービスプロバイダーやキャリアとの間に新たに「Global Infrastructure for Internet Safety」を設立。悪意あるコードやワームの攻撃から守るために協業していくという。

関連記事
▼セキュリティはMSの“すべて”に影響――ゲイツ氏、RSA Conference基調講演
▼Windows XP SP2で、IEのセキュリティはどう変わる?

関連リンク
▼RSA Conference 2004
▼Microsoft

[高橋睦美,ITmedia]

Copyright © ITmedia, Inc. All Rights Reserved.