ゲイツ氏とマンディ氏が注目するWindows Vistaの意外な要素：RSA Conference 2007 Report

RSA Conference 2007冒頭の基調講演にMicrosoftのビル・ゲイツ氏とクレイグ・マンディ氏が登場。セキュリティ上のポイントとしてWindows Vistaの意外な要素を挙げた。

[ITmedia]

　2月5日から10日にかけて、米国・サンフランシスコでRSA Conference 2007が開催されている。その最初の基調講演には、そろそろ「恒例」になりつつあるMicrosoftのビル・ゲイツ会長が登場。同社の最高研究・戦略責任者を務めるクレイグ・マンディ氏とともに、今後のセキュリティ戦略について語った。

　Microsoftはほぼ1週間前の1月30日に、新OSのWindows Vistaをリリースしたばかりだ。Windows Vistaでは、開発プロセスへのセキュリティの取り込みをはじめ、さまざまな側面からセキュリティ上の改善がなされた。しかし、今後の「あらゆるデバイスが互いにつながり、いつでもどこでもデータにアクセスできる世界を実現するには、まだなすべきことがある」とマンディ氏は述べた。

　特にポイントとなるのは、リスクの軽減とアクセスの自由度という2つの相反する要素のバランスをどのように取るかという点だ。働く人々が、境界で区切られている企業ネットワークから出て行った場合でも、自由度を損なうことなく、シンプルな形でセキュリティを確保していくことが課題だという。

RSA Conference最後の登場となるMicrosoftのビル・ゲイツ会長（右）。クレイグ・マンディ氏と問答する形で講演を進めた

　この問題を解決するためのテクノロジとして挙げられた要素の1つが、IPv6およびIPSecだ。IPv6は、アドレス数の枯渇という問題を解決し、NATがもたらす複雑さを解消するだけでなく、IPアドレスとデバイスを紐付けることによって、よりきめ細かいアクセスコントロールが実現できるとマンディ氏は述べた。

　「物理的なネットワークトポロジに基づくのではなく、認証に基づいて論理的にポリシーを適用していくことができる」（同氏）。この結果、信頼できるシステムのみにアクセスを許可するといった具合に柔軟な制御を実現しつつ、管理者のオペレーション上の負担も簡素化できるという。

　リリースの際にはあまり強調されていなかったが、Windows VistaはデフォルトでIPv6をサポートしている。このため、ネットワークインフラのIPv6への移行作業は簡単に行えるし、事実Microsoftでもその作業を開始しているとマンディ氏は付け加えた。

　2つめの要素として挙げられたのは、データの保護だ。米国では最近になって、顧客情報／機密情報の流出が課題として急浮上してきた。Microsoftでは、BitLockerにTPMといった要素を組み合わせることで、安全なデータの保存を支援していく。同時に、メールの転送が情報流出の経路になっていることから、暗号化やDRM（Digital Rights Management）テクノロジーを用いることで、流出のリスクを抑えることができるとした。

　最後の要素は、アイデンティティをめぐる問題だ。ゲイツ氏は、「パスワードは大きな問題を抱えている。弱さという課題だけでなく、Webサイトごとに異なるパスワードを管理する必要があり、煩雑だ」と指摘した。

　これを解決するためにMicrosoftが用意しているのが、Windows Vistaで実装された、オンラインサービス向けのアイデンティティ管理システム、Windows CardSpace（旧称InfoCard）だ。協調型のアクセスを実現するWS-*／OpenID 2.0仕様に準拠しており、異なる業者が提供するアプリケーションやサービスに対し、シームレスなアクセスを可能にする。

　「Web 2.0などの世界においては、信頼のレベルをどう確立するかが重要な課題になっている」とゲイツ氏は述べ、OpenID 2.0に基づくアイデンティティ管理技術が、ユーザーの複雑さを減らしながら、この問題を解決するとした。

　またマンディ氏は、GUIベースのこの仕組みによって、取り引きの種類や状況に応じてクレデンシャル（認証に必要な資格情報）を選択できるほか、いわゆる中間者攻撃のリスクを抑えることができると述べている。