MS、「64ビットVistaカーネル」をめぐりセキュリティISVと対話（1/2 ページ）

サードパーティの製品によってカーネル機能が「改変」されることがあってはならない。MSはセキュリティベンダーとの対話でポリシーをいっそう明らかにした。

[Matt Hines，eWEEK]

　Microsoftは10月19日、同社が重要視するセキュリティパートナー数社の関係者と対談を行った。ここでは、同社の64ビットWindows Vistaカーネルとの連係を強化するために、現在製作中のアプリケーションプログラミングインタフェース（API）について、より詳細な情報が交わされた。

　ワシントン州レドモンドに本拠を置くMicrosoftで広報担当官は、セキュリティアプリケーションメーカーがVistaカーネルの「Patch Protection」ツールを自社製品に組み込めるように、配布検討をAPI（Application Programming Interface）の開発プロセスをめぐって、パートナーと議論を重ねているところだと述べた。

　Microsoftとセキュリティソフトウェアメーカー各社は、オンライン会議で今回の会談を実施するという。

　これらのプログラミングメソッドは、セキュリティソフトウェアプロバイダーに物議を醸したPatch Protection技術を無効化させるためのものではない。そう、Microsoftの関係者は強調した。64ビット版Vistaに新たに搭載されるPatch Protectionは、rootkitなどの先進的なマルウェアの脅威からユーザーを保護する技術と位置付けられている。

　SymantecおよびMcAfeeを始めとするMicrosoftのセキュリティパートナー大手各社は、Vistaカーネルに含まれるPatch Protectionの一要素「PatchGuard」がカーネルに対するアクセスをブロックしていることを指摘し、同社らの侵入検知および行動監視技術が正常に動作しない可能性があると不満の声を上げてきた。

　これに対しMicrosoftは10月13日、PatchGuardや「Windows Security Center」と呼ばれる機能との相互連係に関わる懸念を払拭するため、VistaのAPIを新たに提供する用意があると表明を行った。パートナー企業および欧州連合（EU）の規制担当官に告げている。

　しかし、SymantecとMcAfeeは、カーネルプログラミングインタフェース提供に関する詳細情報やスケジュールが一向に明らかにされないことを指摘し、Microsoftに新たな批判が集まるという事態が起こっていた。

　Windows Security Center機能を無効化するプログラミングツールは、関係各社にすでに配布されている。同機能は、デスクトップセキュリティツールを最新の状態に保つのを支援するものだ。

　PatchGuardの回避策を提供するようパートナー各社からプレッシャーを受けつつも、Microsoftの関係者は、同社自身のセキュリティアプリケーションを始め、いかなるプログラムにもカーネルへのアクセスを許可することはできないと断言している。

　Microsoftのセキュリティレスポンスセンターでセキュリティプログラムマネージャーを務めるスティーブン・トゥールーズ氏によれば、Windowsの従来バージョンでは、侵入検知および行動監視用セキュリティ製品がカーネルの一部を変更できたが、そうしたことが実際に行われるはずはないという認識があったという。

　たとえ信頼のおけるパートナーでも、サードパーティの製品によってカーネル機能が「改変」される可能性が存続すると、ユーザーがrootkitなどの攻撃にさらされるリスクが高まってしまうと、トゥールーズ氏は話している。

　「カーネルのPatch Protectionは、最初から一貫した考えを持って開発を進めてきた。デザインに当たっては、セキュリティコミュニティに属する人々と密接な協力関係を築いて、現在実現できている機能を凌駕するものを作ろうと努力してきた」（トゥールーズ氏）

　「Patch Protection技術を排除したり、改変したりする予定はいっさいない。それよりも、機能的な手法でカーネルサポートを拡張できるようにすることについて、独立系ソフトウェアベンダー（ISV）と対話を深めていきたい」（トゥールーズ氏）

マイクロソフトの譲歩

　PatchGuardの件を憂慮しているソフトウェアメーカーと話し合う場を設け、問題解決を図るというMicrosoftの方針は、同機能をめぐるセキュリティ業界との話し合いの中で見られたこれまでの姿勢からはかけ離れている。