Windows Vistaで「セキュリティはジャンプアップする」とゲイツ氏：RSA Conference 2006

Microsoftの会長兼チーフアーキテクトのビル・ゲイツ氏はRSA Conference 2006の基調講演で、Windows Vistaで搭載予定の新たなセキュリティ機能を披露した。

[高橋睦美，ITmedia]

　Microsoftの会長兼チーフアーキテクトのビル・ゲイツ氏が、米国時間の2月14日に行われたRSA Conference 2006の基調講演に登場。Windows Vistaや新たな連携型アイデンティティサービスなど、今後リリース予定の新技術を紹介した。

開口一番「ハッピー・バレンタイン」と述べて会場を沸かせたゲイツ氏

　ゲイツ氏は、インターネットというクリティカルなインフラを支えるセキュリティには、4つの要素が求められるとした。

　1つは「信頼のエコシステム」。ユーザーのみならずさまざまなグループや機器、あるいはコード（プログラム）が、相互の信頼に基づき協調して動作するという意味合いだ。そのためには「これら全体が完全に連携して動作する必要がある」（ゲイツ氏）

　Microsoftは、成功を収めたとは言いがたい「Passport」に代わる新たなフェデレーション型認証のインフラとなる「Identity Metasystem」と、アイデンティティ情報の管理を行う「InfoCard」の開発を進めてきた。ゲイツ氏は講演の中でInfoCardに触れ、次期Windowsで採用される新API「WinFX」の一部として提供される予定だと述べた。また、フェデレーション型認証をサポートするActive Directoryもリリースされる予定という。

　これらの技術が現実のものとなれば、「自社内のみならず、サードパーティが提供するサービスへもユーザーがそれと意識することなく簡単にログインできる」（同氏）。ID盗難によるなりすましに対しても、IDとパスワードを組み合わせて利用する場合に比べ強固な認証が可能になるとした。

　ゲイツ氏はほかの要素として、「安全な開発」「簡単さ」、それに「根本的に安全なプラットフォーム」を挙げた。InfoCardはもちろん、電子証明書の管理やプロビジョニングといった機能を提供する「Microsoft Certificate Lifecycle Manager」は、エンドユーザーや管理者にとっての使いやすさを追求したものでもあるという。

　また、根本的に安全なプラットフォームを具現化するものとして、同氏はWindows Vistaを挙げた。

　Windows Vistaでは、アンチスパイウェア機能を提供する「Windows Defender」のほか、より根本的なセキュリティ機能が加わる。たとえユーザーがActiveXコントロールなどの実行を許可してもレジストリやシステムファイルへ影響を与えないようにテンポラリフォルダ以外への書き込みを行えないようにし、マルウェアへの感染を防ぐ「Windows Service Hardening」、TPM（Trusted Platform Module）を活用してPCが盗難に遭ってもハードディスクドライブを保護する「BitLocker」といった機能が追加される予定だ。

いくらブラウザ側で警告を出しても、ユーザー自身が実行を許可してしまうとマルウェアがインストールされてしまう

Windows Service Hardeningではテンポラリフォルダ以外へは書き込みを行えない

Windows Defenderでもスパイウェアの検出、駆除が可能

　「安全な開発ライフサイクルに則って開発を進めるだけでなく、いくつかの新機能を加えることにより、次期バージョンのWindowsでセキュリティは大きく向上する」（ゲイツ氏）