サンフランシスコ発--Microsoftは24日(米国時間)、セキュリティ面を強化したWindowsの次期アップデート版を披露した。また、増えつづけるスパム問題を抑え込む方法として、電子メールに発信者番号通知のようなシステムを導入することを提案した。
Microsoft会長のBill Gatesは、サンフランシスコで開催中の「RSA Conference」での講演のなかで、今年半ばにリリース予定のWindows XPの大型アップデート「Service Pack 2」(SP2)で追加される、複数の機能のプレビューを行なった。SP2には、機能が拡張されたパーソナルファイアウォールや、Internet Explorerのポップアップ広告ブロックツールなどが加わる予定だ。
また同社は、Windows Security Centerを初公開した。これはWindows XPとSP2の一部となるダッシュボードで、ここで一元的にセキュリティ設定を確認したり、パソコンの脆弱性修正方法のアドバイスを受けたりすることが可能となる。
「SP2は、全体としてセキュリティ面に重点を置いたリリースとなる」とGatesは説明した。Gatesによると、Microsoftは現在、Windowsのさらに大規模なアップデートとなる「Longhorn」(コード名)の開発に取り組んでいるが、その登場まで待たずに、セキュリティ向上を図るためのXPアップデートをリリースしたいと考えていたという。「我々はSP2開発へのリソース割り当てを優先し、また関連する活動も優先させた。このリリースは、非常にセキュリティ志向の強いものになっている」(Gates)
Gatesによると、Service Pack 2は今年前半にリリース予定だという。同社は昨年末から、SP2のベータテストを実施している。
Gatesが同社の「Trustworthy Computing Initiative」を開始してから2年以上経っているが、今回発表されたSP2のリリースで、ようやくこうしたセキュリティ機能が追加されることになる。この取り組みはセキュリティ専門家からさまざまな反応を集めているが、Gatesによると同社は進歩を遂げているという。Microsoftは今年60億ドル以上の研究開発費を投じており、その最大部分がセキュリティにあてられていると、Gatesは説明した。
「Microsoftは、いくつかのアイデアを前に進めており、そうしたアイデアから生まれた製品を実際に生産まで持って行く気でいるようだ」というのは、Directions on MicrosoftのアナリストMichael Cherry。同氏は最近Trustworthy Computing Initiativeに関するレポートを執筆した。しかしながら、同氏は「こうした計画について、きちんと結果を出すのが重要だ」と指摘している。
Cherryは、Microsoftが24日に行った発表に高い評価を与えているものの、同社はいまだに昨年発表したある計画について、約束を果たしていないと語った。その計画とは、Microsoft社内のプログラマが利用している数種類のコードチェック用ツールを、外部にも販売するというものだ。これらのツールは、開発者がセキュリティ関連の問題につながる可能性のあるコードのエラーを見つけ出すのに役立てられるという。
「Gatesが約束したことの1つに、Visual Studio.Net開発ツールバンドルの次期バージョンであるWhidbey(開発コード名)に、こうしたツールをに盛り込むというものがある。この約束が発表されてから随分時間が経っているが、どういう理由でいまだに実現されていないのか、私にはよくわからない」(Cherry)
さらにGatesは、MicrosoftがWindowsコンピュータの脆弱性を減少させたと主張した。発売後最初の300日間に発覚した、Microsoft Windows Server 2003の緊急および重要レベルの脆弱性は、わずか8件だったという。これに対し、Windows 2000の場合は38件だった。
「我々が行っていることはすべて、(セキュリティに対する懸念に)影響を受けている。これは、単にいくつかの脆弱性を修正して、また次に進んでいく、という話ではない」(Gates)
Windows XP SP2で追加される機能の多くは、Microsoftがこれまでに提供していたものの延長線上にある。例えば、MicrosoftはSP2に追加するファイアウォールソフトをさらに役に立つものにしようとしているが、Windowsにファイアウォールを盛り込むことは取り立てて新しいことではない。同社は、基本的な機能しかないインターネット接続ファイアウォールの機能を拡張し、またこの統合ソフトウェアの名前を「Windows Firewall」に変える。オリジナルのインターネット接続ファイアウォールは、単に攻撃者の侵入経路となり得る箇所を閉鎖するだけのものだったが、これに対して新しいファイアウォールは、ユーザーからの許可がない限り、アプリケーションはインターネットに接続できないようになる。
その他の大きな変更点としては、Internet Explorerに統合されたポップアップ広告ブロックツールの追加がある。これは、Mozillaなど、多くのブラウザではすでに実現されていた機能で、ユーザーは全てのポップアップ広告をブロックしたり、逆に全くブロックしなかったり、あるいはポップアップ広告が現れそうになる度に許可を求めるような設定が行える。
スパム対策に関して、Gatesは、電子メール版の発信者番号通知システムについて概略を説明した。これは、送信者のアドレスを確認することで、迷惑メールを根絶するよう設計されたシステムになる。Microsoftは、Exchange Server 2003のアップデート版にあたるExchange Edge Servicesにこの技術を組み込むと語った。
Microsoftは、スパムについて電子メールが抱える最大の問題と呼び、これに対する業界の反撃に役立つような、長期的な取り組みを立ち上げるとも語った。Coordinated Spam Reduction Initiativeと呼ばれるこの取り組みには、発信者番号通知に似たシステムの開発計画のほかに、合法的に大量のメールを送信するためのポリシー作成手法の開発なども含まれる。
同社はまた、悪質な動作をしているように見えるソフトウェアを検出する技術のプレビューを行った。同社は、ActiveXコンポーネントのダウンロードを制御する機能を披露したが、ActiveX機能は、セキュリティ専門家から「安全性に欠ける」と長年非難を浴びてきたものだ。ポップアップ広告ブロックツールと同じく、ユーザーはこの機能を利用して、コンポーネントをダウンロードするか、あるいはブロックするか、それともダウンロードの度ごとに許可を求めてくるようにするかをコントロールできる。
他のソフトウェアメーカーは、Microsoftの取り組みに、それほど感心していない。
主要なファイアウォールソフトメーカーのひとつであるZone Labsでマーケティング担当バイスプレジデントを務めるFred Felmanは、Windows XPに追加されるファイアウォールコンポーネントは一般的なツールであり、異なる種類のパケットやネットワークアクセス権を区別できないと述べている。
この記事は海外CNET Networks発のニュースをCNET Japanが日本向けに編集したものです。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
地味ながら負荷の高い議事録作成作業に衝撃
使って納得「自動議事録作成マシン」の実力
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」