> >

セキュリティベンダーを締め出すWindowsのカーネル保護機能

文：Joris Evers（CNET News.com）翻訳校正：佐藤卓、矢倉美登里、長谷睦2006年08月11日 22時10分

　オペレーティングシステム（OS）の中核を防御するとのふれこみでMicrosoftがWindowsに導入した機能について、善良な人々を締め出し、悪意ある攻撃者を大勢招き入れるとの指摘がセキュリティソフトウェアメーカーから相次いでいる。

　Microsoftは、「Windows Vista」を含む64ビット版Windowsの中核部分を悪質なコードから保護するために、「PatchGuard」という機能を開発した。だが一部のセキュリティ企業は、PatchGuardによってサードパーティーのセキュリティベンダーがOSの中核であるカーネルから締め出されるため、こうしたベンダーがWindows搭載マシンを防御することが難しくなると主張している。

　SymantecのチーフエンジニアBruce McCorkendale氏は、米国時間8月9日にCNET News.comの取材に応え、次のように述べた。「PatchGuardは、悪質なコードの作成者に対してよりも、セキュリティベンダーに対して、より大きなダメージを与えている。一部のセキュリティポリシーや次世代セキュリティ製品は、PatchGuardが禁止している仕組みを使わない限り機能しない」

　PatchGuardに不満を抱く企業はほかにもあるが、こうした不満を公言したセキュリティ企業の中では、Symantecが最大手だ。比較的小規模のベンダー2社、Sana SecurityとAgnitumも同じ懸念を表明しているが、大手のCisco SystemsとMcAfeeは取材に対してコメントを控えている。

　64ビット版Windowsのみを対象とするPatchGuardだが、Microsoftはその有効性を訴えている。MicrosoftのSecurity Technology Groupでプログラムマネージャーを務めるStephen Toulouse氏によると、サイバー犯罪者は不正な目的のためにカーネルを利用する方法を既に見つけているため、PatchGuardによる防御がOSを守る鍵になるという。

　「どんなソフトウェアであれ、サードパーティーのベンダーにカーネルの拡張を許すよりも、悪意あるソフトウェアのインストールを防ぐことのほうが重要だ。これはセキュリティソフトに限ったことではない。64ビット版Windows全体に行った変更であり、より安全なコンピューティング体験を提供することが目的だ」（Toulouse氏）

　Microsoftのセキュリティ市場への参入について、多くのセキュリティベンダーは神経をとがらせている。なかでもSymantecの警戒感は強いようで、公平な競争の場が存在するかぎりMicrosoftと互角の競争を続けるとの意志を示してきた。そして、Symantecは今回初めて、Microsoftがセキュリティに関する消費者の選択肢を制限しており、これは反競争的行為と解釈されかねないと批判している。

　調査会社Yankee Groupのアナリスト、Andrew Jaquith氏は次のように指摘する。「PatchGuardによって、サードパーティ製品、特にホスト型不正侵入防止ソフトウェアをWindows Vistaで動作させるのは難しくなるだろう。サードパーティの選択肢は2つだ。カーネルにアクセスできる公認のインターフェースを作り、サードパーティ製品を動作可能にするようMicrosoftに依頼を続けるか、『悪意のハッカー』的な技術を使ってこの制限を回避するかだ」

カーネルへのアクセスを制限する障壁

　PatchGuardは2005年、Windows XPの64ビット版に初めて搭載されたが、広く普及することはなかった。だが、この状況も2007年1月にWindows Vistaが店頭に並ぶころには変わるだろうとアナリストたちは予想している。64ビットのプロセッサを搭載したコンピュータを購入するユーザーが増えるにつれて、64ビット版Windowsの利用も拡大するとみられるからだ。

　PatchGuardによって特に機能を阻害されるのは、ホスト型不正侵入防止ソフトウェアだとセキュリティベンダーやアナリストたちは指摘する。英語の頭文字を取って「HIPS」と呼ばれるこのような製品は次世代型のセキュリティソフトウェアで、あるプログラムが悪意のあるものかどうかを判断する際に、プログラムの動作に着目する。この点で、従来から使われてきた、既知の脅威を集めたデータベースと照合するシグネチャベースの手法とは異なっている。

　McCorkendale氏によれば、PatchGuardにはさらに、セキュリティツールを改ざんから保護する機能があるという。セキュリティソフトウェアを無効にしようと試みる不正プログラムが増えているため、この改ざん防止機能はそうした不正を阻止することを目的としている。

CNET Japanの記事を毎朝メールでまとめ読み（無料）

シマンテック、「Vista」のセキュリティ問題をレポートで指摘 2006年08月10日 12時35分
Black HatでハッキングされるVista--セキュリティ研究者がデモを公開 2006年08月07日 21時50分
MS、スピーディな買収でセキュリティを強化へ 2006年08月03日 12時10分
「Vista」が抱えるアキレス腱--シマンテック、セキュリティ問題を指摘 2006年07月24日 21時17分
マイクロソフトが宣言：「適正な競争」--独占禁止で自主規制 2006年07月20日 13時43分
MS新セキュリティ責任者--標的は「Vista後」 2006年06月22日 08時00分
マイクロソフトの参入に揺れる消費者セキュリティ市場 2006年06月08日 13時37分
MS、スパイウェア対策ソフト「Windows Defender」のベータ版を公開 2006年06月02日 14時30分
MSはセキュリティ市場参入より、対策製品の要らない環境作りを--米調査会社 2005年02月21日 11時32分

-PR-企画特集

誰でも、かんたん3D空間作成
企業や自治体、教育機関で再び注目を集める
身近なメタバース活用を実現する
脱炭素のために”家”ができること
パナソニックのV2H蓄電システムで創る
エコなのに快適な未来の住宅環境
ビジネスの推進には必須！
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
CES2024で示した未来
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」

デジタル製品主要記事

編集部おすすめの記事

本日の主要記事

CNET Japan（Facebook窓）

The Japanese edition of 'CNET' is published under license from A Red Ventures Company., Fort Mill, SC, USA. Editorial items appearing in 'CNET Japan' that were originally published in the US Edition of 'CNET', 'ZDNET' and 'CNET News.com' are the copyright properties of A Red Ventures Company. or its suppliers. Copyright (c) A Red Ventures Company. All Rights Reserved. 'CNET', 'ZDNET' and 'CNET News.com' are trademarks of A Red Ventures Company.

個人情報保護方針｜利用規約｜運営会社｜クッキーについて｜広告について