MS、「64ビットVistaカーネル」をめぐりセキュリティISVと対話（2/2 ページ）

サードパーティの製品によってカーネル機能が「改変」されることがあってはならない。MSはセキュリティベンダーとの対話でポリシーをいっそう明らかにした。

[Matt Hines，eWEEK]

　今でこそ、ISVが今回のデザイン変更に適応するのを支援できるかもしれないという考えを示しているが、ここ数カ月の間は、みずからの製品をVistaカーネルの新機能と連係させたい場合は、ISV自ら対策を考案する必要があると同社は示唆していた。

　EUがOSに搭載される新機能を内偵調査するという事態に直面したMicrosoftは、Vistaのセキュリティに関して起こった大論争をしずめ、セキュリティアプリケーション分野への参入をさらに進めようとしていることは事実だ。しかし、トゥールーズ氏によれば、同社はOSの開発において以前と変わらない立場を貫いているという。

　セキュリティパートナーや業界規制団体の機嫌を取るために、戦略を曲げたのではないというのだ。

　「APIを広く提供していくことがMicrosoftの『敗北』を意味するという考えには、とまどいを感じている。われわれはOS開発の全過程を通して、当社が準備したプログラムを関係各社に活用してもらいたいと思っただけだ」（トゥールーズ氏）

　「Microsoftは、パートナー企業が製品開発に関与し、貢献できるようなデザインプロセスを確立している。再三述べているように、PatchGuardを無効化する許可を第三者に与えることは意図していないし、そうした態度は今後も堅持していく。これは、エンドユーザーの保護とISVとの協働を両立させるために判断した、最良の決断なのだ」（トゥールーズ氏）

　Microsoftは、Vistaに新しいセキュリティ機能を追加し、Windowsプラットフォームの全体的なデザインを変更することで、セキュリティ市場における自社の優位を促進したい。しかし、同時に競合社を不利な立場に追い込んでいるという考えが、パートナー企業が同社に対して抱いている不信感の根本にある。

　セキュリティパートナーとは積極的にコミュニケーションを図り、十分なプログラミングインタフェースも提供しているとMicrosoftは自負するが、SymantecやMcAfeeは、MicrosoftはAPIを秘匿しており、競合社がVistaと連係できる新製品を開発するのを故意に妨害していると批判的だ。

　両ISVの関係者によれば、特に問題なのは、Microsoftが必要なAPIの提供を遅らせることで、競合社による製品開発がVistaのリリースに間に合わなくなるよう画策している点だという。Vistaは、企業に対しては2006年11月までに出荷される予定だ。

　一部の業界アナリストは、Vistaの導入を考えているユーザーに時間的余裕を与えるという名目の下、Microsoftおよびセキュリティパートナー各社は、締め切り期限を設定してデザイン関連の諸問題を解決することとし、矛を収める手段としてはどうかと提案している。

　また、MicrosoftはPatchGuardをマルウェア攻撃からユーザーを守るきわめて重要な対策であると抗弁しているが、セキュリティ専門家の話では、同システムはハッカーによってすでに破られているという。

　Metasploit Projectのセキュリティ研究者が発表した報告書で例に挙げられた「Uninformed.org Web」サイトでは、PatchGuardを回避するのに利用できる方法が複数紹介されているそうだ。