Vista搭載ファイアウォール、着信トラフィックのみデフォルト監視へ

　Microsoftは「Windows Vista」が備えるファイアウォールの一部防御機能をデフォルトで無効に設定する予定だ。同社はその理由を、企業顧客からの要求に応じたためと説明している。

　2007年初旬にリリース予定のWindows Vistaには、着信トラフィックと共に発信トラフィックも監視する新しいファイアウォール機能が搭載されると、同社は当初説明していた。これは、着信データのみを監視していた「Windows XP service pack 2」のファイアウォールを進歩させたものだ。

　Microsoftによると、Vistaのファイアウォールはデフォルトで、着信トラフィックのみを遮断できるよう設定される見通しだという。ファイアウォールの防御機能は、企業顧客の要望を考慮して制限されると同社では述べている。

　「アウトバウンドのファイアウォール機能の特徴は特定のポートに送られるトラフィックを制限することであるため、Windows Vistaのファイアウォールは発信アクセスをデフォルトでオープンにする。理由としては、特に大企業および政府機関などの顧客側から、同機能を管理者レベルで管理したいという強い要望が寄せられたからだ」とMicrosoftの幹部がZDNetオーストラリアに述べた。

　Microsoftによると、問題のあるアプリケーションや悪質なソフトウェアによる発信接続を阻止するようVistaのファイアウォールを設定するには、各ユーザーのセキュリティ要件にもよるが、幅広い技術的知識が必要となるという。

　「ユーザーはアプリケーションが通信および接続を開始する仕組み、さらに関連する脅威やリスクを理解する必要がある。このセキュリティ要件は、ユーザーにより異なる。Microsoftは、ユーザーがこのセキュリティ機能を自身が望む方法で活用できるような機能を提供する」（Microsoft幹部）

　ファイアウォールを専門とする企業Zone Labsは、一般ユーザーがVistaのファイアウォールを適切に設定するためには「極めて高い専門知識」が必要となるだろうと指摘した。一般ユーザーにとって、その作業は「困難」以外の何ものでもない、と同社は言う。

　「アウトバウンドの防御を実現するには極めて高い専門知識が必要となり、調査によると、Microsoftは企業ネットワーク環境にいるIT専門家がその機能を使うと予想している」とZone LabsのゼネラルマネージャーLaura Yecies氏は述べた。