次期版Windowsのコンポーネントに新世代ウイルスの懸念

Longhorn向けに開発されているMicrosoft Shellコンポーネントは、強力なシステム管理機能を持ち、コマンドのリモート実行をサポートする。これが新世代の「スクリプトウイルス」を生む恐れがあると専門家は懸念を示している。（IDG）

[IDG Japan]

　米Microsoftが次期版Windows向けに計画しているコンポーネントが、ウイルス対策専門家たちを仰天させている。専門家たちは、この新モジュール――「Microsoft Shell」と呼ばれるスクリプティングプラットフォーム――が、新世代のウイルスや、リモートから実行できる攻撃を生む可能性があると指摘している。

　Microsoft Shell（コードネーム「Monad」）はまだ開発中であり、次期版Windows「Longhorn」とともにリリースされる予定。Monadは、開発者や管理者がテキストコマンドまたは複数のコマンドを含むスクリプトを使ってWindowsシステムを設定できるようにする。しかしこのプラットフォームは柔軟性があり、コマンドのリモート実行をサポートするため、1999年に広まった電子メール型ワーム「Melissa」のような、新世代の「スクリプトウイルス」を生む恐れがあるとSymantecの研究者エリック・チェン氏は語る。

　チェン氏はVirus Bulletin 2004 International Conferenceの講演で、このコンポーネントについて、ウイルス対策研究者と企業のウイルス対策専門家に警告を発した。これはcmd.exeなど、テキストコマンドを翻訳する既存のWindowsコンポーネントと似ているが、もっと強力だと同氏は説明している。

　Microsoftは、Monadは開発の初期段階にあり、まだ機能は最終決定されていないと主張する。リリース時には、悪質なユーザーがこのコンポーネントを使ってWindowsのセキュリティ機能を回避できないようにするし、その強力な管理機能がハッカーに悪用されるのを防ぐ機能も搭載すると、同社のWindowsクライアント部門リードプロダクトマネジャー、グレッグ・サリバン氏は語る。

　Monadの初期版はMicrosoftが2003年10月に開催したProfessional Developers Conference（PDC）で独立系ソフトベンダーと企業の開発者向けに配布された。5月のWindows Hardware Engineering Conference（WinHEC）ではアップデート版がリリースされたとサリバン氏。

　現行の設計では、管理者はMonadにより、コマンドを使ってWindowsシステム上で実行されているあらゆるプロセスを一覧表示してシャットダウンしたり、電子メールを送信したり、共有ネットワークドライブの一覧を表示することができる。これらの機能はいずれもcmd.exeでは利用できない。そのほか、Monadは独自のスクリプティング構文をサポートする。管理者はこの構文により複数のコマンドを組み合わせて、ハードディスクから特定の情報を検索したり、ハードディスクに格納されたデータやファイルを操作できる強力な命令文を作れるとチェン氏は説明する。

　Melissaなどのスクリプトウイルスを生んだVisual Basicスクリプトと同様に、Monadは不正コードの作者にとって魅力的だろう。多数のコマンドを2〜3行のコードにまとめて、小さくて効率的で非常に強力なプログラムを作れるからだ。チェン氏はこう指摘する。

　Melissaのようなスクリプトウイルスが一度出現すると、簡単にコードを調べて修正できるため、無数の亜種や模倣ウイルスが出てくる。「不正コードの作者にとってはオープンソースのようなものだ」とチェン氏。

　チェン氏はプレゼンの中で、Monadとそれに付いてくる新しいスクリプティング言語を使って、Windowsシステム上で実行されているウイルス対策ソフトを、関連するシステムプロセスを停止させることでシャットダウンする手法について説明した。悪質なハッカーがMonadを使って、プログラム固有の設定が保存されているWindowsレジストリを改変し、添付ファイル付きの電子メールを送ったり、さらにはインターネットからコンテンツファイルをダウンロードする恐れもある。

　MicrosoftはMonadに関する文書とプレゼンで、同社では認証されたユーザーに対し、Telnet、セキュアHTTP（HTTPS）などのインターネットベースプロトコル経由でのMicrosoft Shellスクリプトのリモート実行をサポートすると述べている。

　しかしMonad最終版では、セキュリティ機能によりスクリプト実行が慎重に制御されるだろうとサリバン氏は語る。Monadは2005年半ばにβ版がリリースされる予定で、2006年にLonghornに搭載される可能性があるという。

　例えば、Microsoftはデフォルトではリモートスクリプト実行を無効にし、管理者にスクリプトへの電子署名を義務付けて、認証を受けてから実行できるようにする計画だ。また、スクリプトの入力内容が認証なしで自動的にコマンドに送られることを防ぐために、Monadスクリプトを実行するとサリバン氏は説明している。

　Virus Bulletin 2004に参加したウイルス対策専門家たちは、Monadについて懸念を示しつつも、このコンポーネントの存在を知らなかったことを認めた。

　「このコンポーネントについては何も知らなかったが、非常に強力なようだ。UNIXシェルのようだ」とヘルシンキのウイルス対策企業F-Secureのミッコ・ヒッポネン氏は、UNIXで使われる同様のスクリプティングプラットフォームを引き合いに出して語った。

　Monadは、迅速かつ効率的にWindowsネットワーク上で複数のマシンを制御する方法を求めるネットワーク管理者の要望に応えて開発された。とは言え、ネットワーク管理者がWindowsネットワークを管理しやすくするということは、必ずしも同OSのセキュリティを弱めることにはならないとサリバン氏は主張する。

　さらに、Monadにセキュリティ機能が追加されなくても、悪質なハッカーが同コンポーネントを利用できるかどうかはWindowsへの管理者アクセス権を取得できるか次第であり、これはWindows XP SP2のセキュリティ機能、あるいはLonghorn向けに計画されているリモートアクセス・コード実行を防ぐ機能によって防止されるだろうとチェン氏は認めている。

　「（Microsoft Shellは）SP2のセキュリティ機能をう回しない。このセキュリティモデルは今後も実施される」（同氏）

　また適切な管理セキュリティポリシーを実施している企業は、承認されたネットワーク管理者だけが使えるように、Windows上でMonadをロックダウンできるかもしれない。ただし、Monadの高度なスクリプティングやリモート管理がほとんど使われないであろう、管理の甘い多数のホームコンピュータにMonadが搭載されれば、将来的にワームやウイルスの強力な発射台になる可能性があるとチェン氏は指摘する。

　Microsoftは、SymantecがMonadに関するセキュリティの懸念を取り上げたことを「高く評価する」とサリバン氏は語る。

　「Symantecが提示した懸念は、当社が確実に安全なやり方で物事を進める上で、注目していることだ」（サリバン氏）

　それでも同氏は、リリース前に大きく変更される可能性があるため、「開発段階の機能について立ち入った議論をするのは意味がない」と考えている。

　「当社は安全なプラットフォームの提供に向けてすべてのパートナーと協力している。当社が提供するものは何であれ、（セキュリティ上の懸念を）考慮に入れる」（サリバン氏）