Vistaの「PatchGuard」機能を回避する製品が登場（2/3 ページ）

[Matt Hines，eWEEK]

ホワイトハットハッカーの仕事

　Authentiumのマーケティング担当副社長を務めるコーニー・オドネル氏は、PatchGuard機能が公になれば、ハッカーはすぐに同様の回避策を発見するだろうと述べ、だからこそ、同社はMicrosoftのAPIを利用してそうした対応ができるようになるまで待たなかったのだと説明した。

　「悪意のあるなしにかかわらず、ハッカーのすることは一緒だ。すなわち、世に出たソフトウェアのセキュリティホールを探して、それを利用する方法を考案するのである」（オドネル氏）

　「われわれは『ホワイトハット』系のハッカーとなるべく、まずはPatchGuardの弱点を探り出すことに目を付けた。マーケティング的な観点からすれば、Microsoftは自社のセキュリティツールを普及させるために壁を作っているという考えを共有している点で、当社はMcAfeeやSymantecの側に属している。だが技術的な面では、PatchGuardも超えるべきハードルの1つとしか認識していない」（オドネル氏）

　Microsoftからは、Authentiumの発表についてのコメントは得られなかった。

　オドネル氏によれば、Authentiumが今回の取り組みに関する情報を提供したところ、Microsoftは、そうした計画はすべて中止し、新しいAPIの提供を待ってほしいと要請してきたが、同社はこれに従うつもりはないそうだ。

　Authentiumは、いずれはMicrosoftと協力して、両社が承認した双方の製品を連係させていくことも可能だとしているが、セキュリティを専門とする同社がより賢明だと考えているのは、やはり自前でPatchGuardに対応できる技術を準備しておくことだという。

　経験の浅いハッカーに攻撃手段を指南する結果になりかねないので、APIの提供は有益というより有害なのではないかと、同社は指摘した。

　APIを提供したり、Windowsの以前のバージョンで採用していた方法を用いてカーネルにアクセスさせたりするよりも、Microsoftは一種の保証制度を立ち上げて、Vistaカーネルと連係できるドライバを認証していく方針を採るべきだと、オドネル氏は述べている。

　「確かにPatchGuardはよいアイディアだ。しかし、実装方法は最良とは言えない」（オドネル氏）

　「APIを提供するという今回の対応策は、Vistaを攻撃する機会を増やすだけで終わるかもしれないが、OSのセキュリティを強化する手だては、どんなものであれ必要だ。われわれの役割はユーザーを保護することであり、役割を果たすためのあらゆる取り組みが、すべての人々にとってメリットになるのである」（オドネル氏）

　MicrosoftがOS市場における圧倒的な優位に乗じ、セキュリティアプリケーション分野までをも支配するのを食い止めようとするSymantecやMcAfeeの立場は理解できるが、PatchGuard問題に関する彼らの論調はあまりに強硬だと、オドネル氏は話した。

　同社は顧客に、一部製品との連係を禁止するVistaの機能は、Authentiumのような小規模な企業には有利に働く場合があると伝えているという。

　オドネル氏は、大手セキュリティ企業がPatchGuardを目の敵にする理由について、同機能に対応したパッチを作製し、自社ソフトウェアをより頻繁にアップデートする必要が生じるため、製品開発コストが跳ね上がるのを嫌っているからだと説明した。

　カリフォルニア州サンタクララに本拠を置くSymantecの広報担当者は、PatchGuardとの連係を可能にするAPIの提供を歓迎し、みずからの製品に同機能を回避する技術を取り入れる予定はないと発言している。