セキュリティベンダーを締め出すWindowsのカーネル保護機能 - (page 2)

　そのため「数多くの企業がこれまで作り出してきた次世代型のセキュリティ製品がPatchGuardの制限を受けてしまう」とMcCorkendale氏は指摘する。

　また、Symantecのブログへの投稿によると、PatchGuardの登場に伴う別の「気がかりな副作用」が発生しているという。正規のセキュリティベンダーがWindows Vistaのカーネルをこれ以上拡張できなくなる一方で、攻撃者の側はPatchGuardを無効にして回避する方法を既に発見しているというのだ。

　Sana Security、およびファイアウォールメーカーのAgnitumも同様の警鐘を鳴らしている。

　「悪意あるユーザーは、今すぐにもPatchGuardを回避できる」と、Sana Securityの最高技術責任者（CTO）を務めるVlad Gorelik氏は言う。同社はホスト型不正侵入防止ソフトウェアのメーカーでもある。「Microsoftは、壁を作れば悪者は外から入って来られない、という前提に立っている。だが、そのようなやり方は通用しない。にもかかわらず、Microsoftは、銃を持った悪者にナイフで立ち向かわせるようなことを、セキュリティベンダーに対して強要しているのだ」とGorelik氏は指摘する。

　Windowsのカーネルへのアクセスを制限する障壁によって、セキュリティベンダーはハッカーと同じ手段を取る必要に迫られているとGorelik氏は語り、「われわれは今後、同じ機能を実現するために、別のメカニズムを考えなければならなくなる。場合によっては、悪意あるユーザーが使っている手法の一部を手本にして、PatchGuardを回避することになる可能性もある」と述べた。

　また、PatchGuardによって、MicrosoftはWindowsの中核部分のセキュリティを事実上支配しているのだとGorelik氏は語る。これまではサードパーティの企業でもWindowsの中核部分を守る手段を提供できたが、PatchGuardが普及した場合には、不具合を修正し、Wiindows搭載マシンのセキュリティを保つ任務を担うのは、Microsoftのみとなるだろう。

　「PatchGuardを回避する者が現れたら、Microsoftはカーネルのパッチを提供しなければならない」とGorelik氏は述べた上で、カーネルはOSの中で修正が最も大変な部分だと指摘した。

　セキュリティベンダーは、信頼できるサードパーティにはカーネルへのアクセスを可能にする例外を設けるようMicrosoftに求めている。

　「カーネルを守る鍵を外す正当な必要性が、明らかに存在する。わたしはPatchGuardをなくせとMicrosoftに言っているのではなく、例外を設けるよう求めているのだ。制限を緩和する手段はあり、われわれはさまざまな解決策をMicrosoftに提案している。だが、Microsoftは耳を貸さない」と、McCorkendale氏は語った。

　しかし、Microsoftは例外を設けるという提案には反対している。その理由は、悪意あるユーザーが侵入可能なエントリポイントが増えることになるからだとToulouse氏は説明する。

　「いったん例外を設けてしまえば、どんどん拡大してしまう。1つの例外もなくカーネルへのアクセスを制限することこそ、われわれにとっては非常に理にかなったやり方だ。こうして作られた公平な競争の場において、Microsoftを含むあらゆるベンダーが事業を行うことになる」とToulouse氏は主張した。