ニュース
» 2006年06月14日 16時07分 公開

MS、Black HatでVistaのセキュリティ披露へ

MicrosoftはBlack Hatハッカーカンファレンスに参加し、Windows VistaのエンジニアリングプロセスやWi-Fi機能などについて説明する。

[Ryan Naraine,eWEEK]
eWEEK

 米MicrosoftのWindows Vistaが、世界で最も聡明なハッカーたちと「デート」する。

 同社は8月に開催のBlack Hatセキュリティカンファレンスへの注目を利用して、Vistaの主要なセキュリティ機能の幾つかを披露する予定だ。

 MicrosoftのBlack Hat参加は、いろいろな点で初めてだ。同社はBlack Hat Briefingのトラックを丸ごと使ってリリース前の製品を披露する初のソフトベンダーとなる。同社がこのイベントで正式にプレゼンテーションを行うのも初めてだ。

 Microsoftのプログラムマネジャー、ステファン・ツールーズ氏によると、ハッキングコミュニティーに対してVistaのセキュリティに関する「深い技術的なプレゼンテーション」を行うことが主眼だという。「Black Hat主催者に、参加者の技術的なメリットと関心に基づいて幾つかのプレゼンテーションを提出した。それは受け入れられた」

 1日がかりのトラックでは、Microsoftのセキュリティ技術者のプレゼンテーションが合わせて5件行われる予定だ。ツールーズ氏は、同社の研究者や設計者もこのイベントに積極的に参加するとしている。「Windows VistaがこれまでのWindowsで最もセキュアなバージョンとして成功するように、できるだけフィードバックを集めたい」と同氏は付け加えた。

 これらのセッションには、Microsoftのセキュリティエンジニアリング&コミュニケーション部門マネジャー、ジョン・ランバート氏によるVistaのセキュリティエンジニアリングプロセスの解説も含まれる。

 ランバート氏はVistaを、Microsoftの「Trustworthy Computing」時代の初のエンドツーエンドメジャーOSリリースとして提示する見込みだ。同氏の解説は、VistaのエンジニアリングプロセスがWindows XPとどう違うか、「世界最大の商用ペンテスト(ペネトレーションテスト)」と呼ばれるものの詳細がカバーされる。

 同氏はBlack Hat研究者に、メモリ上書きの脆弱性に対抗するVistaの新たな緩和策の一部も披露する予定だ。

 VistaのWi-Fi機能も、Microsoftのワイヤレスネットワーキング部門マネジャー、ノエル・アンダーソン氏のVistaの802.11サポート処理についての解説で詳細が明らかになる。

 アンダーソン氏は、Vistaの新しいUI(ユーザーインタフェース)体験と新しいWi-Fiのデフォルトの動作、よりセキュアに、オープンに、拡張性高く設計された新しいソフトウェアスタックの情報を概説する。同氏はこのスタックのさまざまなコンポーネントを説明し、開発者がクライアントを修正、拡張するコードを作成する方法を示す見込みだ。

 またMicrosoftのVistaでのさまざまなWi-Fiテスト方法についても概説する。

 Black Hatのアジェンダには、Windowsネットワーキング&デバイステクノロジー部門アーキテクト、アボレード・グバデグシン氏のMicrosoftによるVistaでのTCP/IP再設計と書き直しの方法についての解説も載っている。

 Windowsカーネル部門主任開発者エイドリアン・マリネスキュー氏は、Vistaのヒープマネージャの強化について概説し、特定のタイプのヒープ攻撃を防ぐために同OSをどのように強化したかを示す。

 Microsoftは以前に、ヒープ攻撃の確実性を低めるためにこの技術をWindows Server 2003とWindows XP SP2に組み込んだが、マリネスキュー氏は、Vistaのヒープマネージャがこの分野でこの革新をどう進めたかを説明する予定だ。同氏の解説では、Microsoftが直面する課題やVistaの変更の技術的詳細が説明される。

 批判されることが多いInternet Explorer(IE)も今年のBlack Hatで取り上げられ、IEプログラムマネジャーのトニー・コール氏が、新版IE 7に応用されたセキュリティエンジニアリング手法を説明する。コール氏は、この手法が明らかにした主な脆弱性と攻撃、また新版IEでのこれらの脅威への対処法を詳説する見通しだ。

 セキュリティ対応・エンジニアリング・アウトリーチチームのディレクター、アンドリュー・カッシュマン氏による、Microsoftが変化するセキュリティ状況に対応するためにどのように内部プロセスを変えてきたのかについての解説も行われる。

 Vistaのセキュリティにスポットライトを当てるのはMicrosoftだけではない。rootkitを専門とする有名な研究者ジョアンナ・ラトコウスカ氏は、ステルス型マルウェアをどうやってVistaβ2カーネル(64ビット版)に挿入できるかについて説明する予定だ。

 同氏は、デジタル署名付きコードしかカーネルにロードさせないVistaのポリシーを回避する方法を披露する。

Editorial items that were originally published in the U.S. Edition of “eWEEK” are the copyrighted property of Ziff Davis Enterprise Inc. Copyright (c) 2011. All Rights Reserved.

注目のテーマ