Vistaのセキュリティに参加者の関心が集中：Microsoft IT Forum 2005 Report

バルセロナで開催されているMicrosoft IT Forum 2005では、現在のWindowsに比べ、Vistaが具体的にどれくらいセキュアになるかという点が参加者の最大関心事となっている。（IDG）

[IDG Japan]

　Microsoftは、来年末にリリース予定の「Windows Vista」では、セキュリティを最大のセールスポイントの一つにする考えだ。しかし、従来版Windowsと比べてVistaが具体的にどれくらいセキュアになるかというのが、バルセロナで開催中のMicrosoft IT Forum 2005の参加者の最大の関心事であるようだ。

　カンファレンスに参加した業界観測筋によると、悪質化の一途をたどるオンラインの世界に投入されるVistaは、ウイルス作成者やハッカーたちによって徹底的にチェックされることになるという。

　Microsoftのセキュリティビジネス／技術部門のディレクター、エイミー・ロバーツ氏によると、銀行は強盗を完全に防止することはできないが、Vistaに組み込まれる多数の機能は、マシン（そしてそのユーザー）がハッカーのえじきになるリスクを減少させるという。

　「Vistaは優れた防護機能を提供すると私は考えている」――ロバーツ氏は11月16日、Microsoft IT Forumでのインタビューで語った。

　業界関係者も、セキュリティが改善されていると考えているようだ。TrueSecのシニアセキュリティアドバイザー、マーカス・マーレイ氏は、守秘義務契約の下でVistaのセキュリティ機能を見たという。同社は詳細については語らなかったが、セキュリティが改善されていると述べている。ただし「完璧なものなど存在しない」と同氏は付け加えている。

　ロバーツ氏によると、これらのセキュリティ機能の一部はすでに、Windows XP Service Pack 2に盛り込まれているという。例えば、ソフトウェアとハードウェアの機能を利用して、バッファオーバーフロー攻撃を避けるデータ実行防止機能がある。「Windows Defender」という名前に変更された製品に含まれるスパイウェア対策機能は、Internet Explorer 7を通じてVistaに組み込まれる予定だ。

　また、Vistaのユーザーアカウント保護機能は、ユーザーが特定機能を実行するのに必要はアクセスをきめ細かくコントロールすることを可能にする、とロバーツ氏は話す。

　マーレイ氏は、「Why I can hack your Windows network in a day」（Windowsネットワークを1日でハッキングできるのはなぜか）と題された分科会で発言した。その中で同氏は、数本の無償のGUI（グラフィカルユーザーインタフェース）ツールをダウンロードすることによって、数種類のハッキングを実行することが可能であることを示した。同氏はその例として、トロイの木馬を作成・管理するツールのデモを行った。

　このトロイの木馬は、電子メール経由で送り込まれたホストコンピュータ上で動作し、そのコンピュータを完全に支配することができる。さらに、キーストロークの記録といった行為を可能にする広範なツールをインストールできることをマーレイ氏は示した。同氏のマシンにこのトロイの木馬が組み込まれると、「新たなえじきが手に入った」と表示されたウインドウが画面の右下に現れた。

　「今では誰でもハッカーになれる」と同氏は述べた。

　この無償ハッキングツールは、Windows Vistaにも対応するのかとの質問に対し、マーレイ氏はその可能性はあるとしながらも、「いずれにせよ、新しいツールが登場するだろう」と答えた。

　マーレイ氏によると、10人に1人のユーザーがフィッシングメールに返答しており、70％以上のコンピュータでは何らかのマルウェアや有害なソフトウェアが動作しているという。フィッシングというのは、偽の電子メールを送信して、ユーザーの個人情報を答えさせるという詐欺の手口で、オンラインバンキングサイトでのユーザー名やパスワードを尋ねる電子メールなどが一般的だ。

　「問題は、ウイルス対策技術が受動的であり、誰かがウイルスやマルウェアが気付いて初めてそれが報告され、対策が取られることだ」とマーレイ氏は指摘する。しかも多くのマルウェアはサイズが小さいため、検出されにくいという。

　3人のオランダ人が150万台のコンピュータを不正にコントロールしていた最近の事件では、ウイルス対策プログラムは彼らのマルウェアの従来バージョンを検出できたのだが、ハッキングされたマシンは新しいバージョンをダウンロードしていたという。

　ロバーツ氏によると、自分の才能をひけらかすことが「悪い奴ら」の目的だった昔とは違い、最近ではウイルスやマルウェアの作成者が金銭的な目的に関心を持つようになったという。

　「これは、われわれが何から自分たちを守るのかという認識を改めさせた」（同氏）

　英ニューカッスル大学でコンピューティング担当者としてWindows PCクライアントを運用するジョナサン・ノーブル氏は、このプレゼンテーションについて、「恐ろしい話だ。今でも、非常に多くの潜在的問題があるというということだ」と感想を述べている。