MS、Vistaのカーネル保護機能対応のAPIドラフト第1版公開

　Microsoftが、「Windows Vista」のカーネル保護機能に対応した製品の開発に役立つプログラミングインターフェースのドラフト第1版をリリースした。

　Microsoftは米国時間12月19日、この新しいAPI（Application Programming Interface）を利用すれば64ビット版VistaのWindowsカーネル機能を拡張できる、と自社のウェブサイトで述べている。業界トップのSymantecやMcAfeeを含むセキュリティベンダー各社はこれまで、自分たちはWindowsの中核部分であるカーネルから締め出されている、として不満を訴えてきた。

　このAPIの公開には、Microsoftが提供に同意してから2カ月強の時間がかかった。Microsoftは、カーネルを完全にロックして遮断すればOSにとって最高のセキュリティと安定性が実現する、とかなり以前から主張していたが、欧州や韓国の独禁法関係者が懸念を示したため譲歩してきた。

　32ビット版Windowsのコアにはセキュリティベンダー各社が自由にアクセスできていた。しかし各社は、64ビット版Vistaのハッキング阻止を意図した「PatchGuard」と呼ばれるカーネル保護機能がセキュリティ製品までブロックしてしまう、として不満を訴えていた。64ビット版Windowsは、いずれは32ビット版に取って代わることになる。

　このAPIは、セキュリティ関連製品であろうとなかろうと、64ビットシステムでWindowsカーネルの機能を拡張するソフトウェアの開発を可能にする。Microsoftによると、これなら資料がそろっていて、サポートも受けられ、カーネルパッチの保護機能を無効にすることも弱体化することもないという。

　世界最大のセキュリティソフトウェアメーカーSymantecは、Microsoftから資料を入手したことを認めているが、同社の関係者は、まだ詳細は明らかにできないとしている。この関係者は電子メールによる声明の中で、「われわれは現在この情報を評価中で、Microsoftからの追加情報を待っている段階だ」と述べている。

　McAfeeのチーフサイエンティストGeorge Heron氏は電子メールによる声明の中で、MicrosoftのAPIに満足しているとし、「APIの仕様書を事前審査したが、われわれのアドバイスがいくつか反映されており、優れた対応がなされていると思う」と述べている。

　APIの最終版公開はしばらく先になる。Microsoftは、これらを「Windows Vista Service Pack 1」と一緒にリリースする計画だ。調査会社のGartnerは、SP1の投入を2008年初頭と見ている。それまでの間、ホスト型IPS製品などのセキュリティ技術を使用しているユーザーは、64ビット版Vistaの購入を延期するべきだとGartnerは忠告している。