ITmedia NEWS >

Longhorn、「管理者ログイン」減らして脆弱性少なく

» 2005年04月29日 22時03分 公開
[IDG Japan]
IDG

 米Microsoftは、セキュリティの観点から「標準」レベルのデスクトップPCビジネスユーザーを増やそうと考えている。

 管理者レベルの設定下でユーザーが走らせるソフトウェアの数を減らす取り組みの下、次期Windows OS「Longhorn」(コードネーム)ではユーザーが標準設定で今まで以上に多くのタスクを実行できるようになると、MicrosoftのWindowsクライアント事業部門担当ジェネラルマネジャー、ブラッド・ゴールドバーグ氏は説明した。

 これにより、特定機能へのユーザーアクセスを制限することで「脆弱性の露出部分」を小さくすると、同氏は4月28日に英ロンドンで行われたインタビューで語った。

 現行の設定では、管理者がユーザーに2〜3の追加機能を提供したい場合でも、彼らに全権限へのアクセスを許す選択肢しかない点が問題とされている。

 現在のWindowsでは、例えばユーザーがマシンに新たなソフトをインストールしたり、インターネット設定を変更する際、標準設定のままではできない場合がある。悪質なプログラムをうっかりダウンロードしたり、ネットワークを開放して攻撃を許すことを防止するための措置だ。

 だがWindowsにおけるこうした制限によって、現在ビジネスユーザーの約80%が管理者用設定下でWindowsを走らせていると、ゴールドバーグ氏は指摘した。

 Longhornでは管理者の下に置くべき機能を保護しながら標準ユーザーが使える機能を増やし、管理者用設定下でWindowsを使うユーザーの割合を20%前後に減らしたいとMicrosoftは考えているという。

 ゴールドバーグ氏によれば、例えばLonghornの標準ユーザーは、それを許可するパスワードを持っていれば新しいソフトを自分のマシンにロードできるようになる。

 Next Generation Security Softwareのセキュリティコンサルタント、マーク・リッチフィールド氏は、「これは明らかに前向きな動きだ。Microsoftがエンドユーザーに任せるのではなく、積極的に取り組んでいることの表れだ」。

 管理者用設定でローカルマシンに出来ないことは、設定に関しては何もないとする同氏は、デスクトップユーザーに与えられている能力の一部を封鎖することで、企業はセキュリティ脅威に身をさらす度合いを低くできると言い添えた。

 このアクセスコントロール以外にも、Microsoftが2006年後半にリリースする予定のLonghornには、新しいセキュリティ機能が数多く組み込まれる予定だ。今週米シアトルで開催されたWindows Hardware Engineering Conference(WinHEC)では、Longhornベースのマシンが攻撃に遭った場合にユーザーデータを保護するセキュアスタートアップなどセキュリティ計画の一端が明らかにされた

 ただし、Longhornの初期リリースでは、以前発表したセキュリティ計画「Next-Generation Secure Computing Base」(NGSCB)のフルサポートはないと同社幹部は今週認めた。ソフトウェアにハードウェアコンポーネントをマッピングする手段などを含むNGSCBは、独立系ソフトウェアベンダーと機器メーカーに多大な仕事を強いるものだったとゴールドバーグ氏は説明した。

 「彼ら(独立系ソフトウェアベンダーと機器メーカー)は私たちに再考するよう要請してきた」と同氏。現在同社はソフトウェアの仮想化に向けた取り組みを強化しているという。

Copyright(C) IDG Japan, Inc. All Rights Reserved.