最終更新時刻：2008年9月8日(月) 23時33分

CNET Japanからのお知らせ

正しいウェブデザイン教えます！
ベンチャーの最新動向を読み解く
Googleのブラウザ戦略とは？
フジサンケイビジネスアイと連動中

トップ » ニュース » セキュリティ

シマンテック、「Vista」のセキュリティ問題をレポートで指摘

文：Joris Evers（CNET News.com）
翻訳校正：編集部

2006/08/10 12:35

　「Windows Vista」に関するレポートの第3弾にして最終報告となる文書において、Symantecが同オペレーティングシステムのコアのセキュリティを検証し、複数の脆弱性を明らかにした。

　Vistaには、悪質なコードによってカーネルに対するアクセスを奪われないようにするための防御策が施されている。Symantecが米国時間8月8日に発表したレポートによると、これらの対策は「非常に本格的」なもので、OSの攻撃に対する全般的な隙を「劇的に小さくしている」という。

　Symantecの主任セキュリティ研究者Matthew Conover氏は、「Assessment of Windows Vista Kernel-Mode Security」（PDFファイル）と題する同報告書に、「しかしわれわれは、悪質なコードに悪用され、こうした性能の向上を損なうおそれのある複数の問題を、カーネルの改良部分内に発見した」と記している。

　2007年1月には一般販売が始まるとされるVistaは、PC向けのWindowsとしては2001年にリリースされたXP以来の新製品となる。MicrosoftはVistaのセキュリティ強化に大きな力を注ぎ、これまでのWindowsの中でも最も安全性の高いものであると主張してきた。

　Symantecのレポートは数カ月前に発表されたVistaの試用版に基づいたものであることから、Microsoftはこれを古い情報として退けている。同社の関係者は、「MicrosoftはVistaの完成品リリースに向け取り組みを進めてきており、Symantecのレポートで指摘された問題の大半はすでに解決した」と述べている。

　Symantecによる報告書は、32ビット版より安全性の高いカーネルを実装した、64ビット版Vistaを検証対象としている。Conover氏が今回のレポートのために調査したのは、4月にリリースされたVistaのビルド5365だ。「その後のビルドではセキュリティ関連機能にいくつかの変更が追加されており、製品候補版が発表されるまでにはさらなる改良が施されるだろうと考えている」（Conover氏）

　Conover氏は同レポートに、Microsoftが悪質なコードからVistaのコアを保護するために取り入れた複数の防御対策は、回避することが可能だと記している。例えば、カーネルコードの中核部分の整合性をチェックする「PatchGuard」という機能は、無効化することができるという。

　また、コアオペレーティングシステムファイルに「パッチを当てる」ことで、署名のないドライバソフトウェアがVista PC上で動作しないようにする防御メカニズムも、攻撃者によって無効にされるおそれがあると、Conover氏は述べている。ドライバはOSの低層で動作するので、悪質なものであれば深刻なリスクとなる。先週ラスベガスで開催された「Black Hat」イベントでも、複数の研究者がVistaのセキュリティ機能を批判していた。

この記事は海外CNET Networks発のニュースを編集部が日本向けに編集したものです。海外CNET Networksの記事へ

トップ » ニュース » セキュリティ

ホワイトペーパー

シェアードサービスを展開してグループの労務人事コストを大幅に削減: 提供:東芝ソリューション株式会社
e-ラーニングの運用業務をBPO化しスタッフ教育の更なる充実化を実現【導入事例：株式会社　リクルートスタッフィング】: 提供:東芝ソリューション株式会社
品質管理指南－水際検査からの脱却－2: 提供:テクノブレーン株式会社
Web2.0時代の脅威とプロアクティブ・セキュリティの必要性: 提供:セキュアコンピューティングジャパン株式会社
社内ブログを成功に導く「虎の巻」‐いまさら聞けない、社内ブログの素朴な疑問‐: 提供:シックス・アパート株式会社

注目トピックス From ZDNet Japan

クローズアップ

[PR]

firefoxの登場でブラウザの使い勝手が飛躍的に向上したことを考えると、この...

この記事を読んだ人におすすめ

LeopardとVista、先に出るのはどっち？アップルWWDC基調講演の余波 2006/08/09 11:36:02
Black HatでハッキングされるVista--セキュリティ研究者がデモを公開 2006/08/07 21:50:00
マイクロソフトがBlack Hatで講演--好評だったVista開発秘話 2006/08/04 14:21:01
Black Hatカンファレンスがいよいよ開幕--今年は「Vista」の安全性にも注目 2006/08/02 14:17:01
S・バルマー氏が語るVista、マイクロソフト、Zune 2006/07/28 12:49:01
シマンテック、今度は「Vista」のUACで脆弱性を指摘 2006/07/25 17:37:01

この記事を読んだ人におすすめの読者ブログ

特集

feed

「Chrome」が持つウェブ新興企業への可能性: グーグルの話題の高速ブラウザ「Chrome」はウェブ新興企業にとってどのような意味を持つのかを検証した。
グーグルが「Chrome」を作った理由--高速ブラウジングがもたらす利益: グーグルが新しいウェブブラウザ「Google Chrome」を発表したのは、高速化されたブラウザがグーグルにとって2つの面で利益をもたらすためだ。

オピニオン

feed

■インタビュー

米国人アーティストが語る中国当局による拘束--チベット支援活動の結末: 米国人アーティストのJ・パウダリー氏は、オリンピック期間中、チベットを支援するメッセージをレーザー光線で映し出すことを計画していたが、中国警察に逮捕された。同氏が、その経緯と拘束中の様子を語った。
「検索市場の3強にならないと、ヤバイかな」--百度社長、井上氏: 元ヤフー検索事業部長の井上氏が日本トップになった百度、同氏の掲げる「検索市場の3強」という明確な目標に、どういった戦略でアプローチするのか。

■コラム

リコー、攻めの大型買収で世界市場へ活路: 複写機など事務機器の国内需要が飽和状態となる中で、精密機器大手各社は欧米を中心とした海外市場の開拓に活路を求めざるを得ない状況となっている。
モバイルSEOに有用なデータの収集方法: PCのSEOでは「site:」や「link:」といった特別構文を用いて施策を進めるが、モバイルではうまくいかないのが実情だ。そこで、1つの指標として用いることができるのが、Google「ウェブマスターツール」と、「Yahoo!サイトエクスプローラー」だ。
中国ケータイは理屈ぬきにオモシロイ！: 「3度のメシより携帯電話」。24時間365日、海外ケータイのことばっかり考えている、香港在住の携帯電話研究家、山根康宏が、500台を超えるコレクションからとっておきの“トンデモケータイ”を紹介する。

企画特集

KDDI「SaaSソリューション」: ～社内コミュニケーションの課題への解決策とは～

サーバ仮想化・グリーン化の利点を最大化！: 多機能・高価値なNetAppストレージの秘密とは

ブログネットワーク

アルファブロガー

ベトナムへ行ってきました: 外資系エグゼクティブの日々

情報の質とコンテンツ　　～　経験価値経済の時代へ　～: 村上敬亮情報産業の未来図

高齢者向け、あるいはロスジェネ向けケータイ小説がやってくる: 佐々木俊尚　ジャーナリストの視点

iPhonista Nightの事後報告: ケータイ時代のスタンダード

ドーナツと興銀ｺﾞｰﾙﾄﾞﾏﾝｻｯｸｽ楽天の関係☆新幸福論☆: 平野敦士カールのアライアンスInsight

アメリカのモバイルトレンドの新しいウィンドー～AppStore～: 宮田拓弥の東西ケータイ見聞録

北京オリンピック: クロサカタツヤの情報通信インサイト

新サービスをローンチしました: 江島健太郎 / Kenn's Clairvoyance

クラウド時代の企業コンピューティング: 渡辺聡・情報化社会の航海図

重大ニュース：フリーライセンスが法的に認められる: Lessig Blog (JP)

元ライブドア堀江氏がブログ復帰--「六本木で働いていた元社長のブログ」で: CNET Japan Staff BLOG

場所・空間を増幅！？「ロケーション・アンプ」: 末吉隆彦　ロケーションウェアの「空」と「実」

Ask.jp、検索エンジンをオーバーチュアに切り替え - 日本市場どうする？: 渡辺隆広のサーチエンジン情報館

マスとは違う、ネット広告クリエイティブのモードと作法: 福徳俊弘のリッチ＆リーチメディア論

パラレルワールドとしての電脳コイル: 鈴木健の天命反転生活日記

読者ブロガー

結局Chromeって大して速くない？: Ken's USA-Japan　あっとらんだむ

UsagiProjectのＳＮＳ関西勉強会・イベントお知らせ: 特別支援教育におけるＩＣＴ

◆実力◆

みんなに知ってほしい「セキュリティキャンプ」: 高校生サーバー管理者の考察日誌

8/29-9/8のアクセス数分析: 夢幻∞大のドリーミングメディア

iPhoneとメルマガ: ネットのニュース.log

ホームページの制作費: インターネットの裏側を探しましょ

グリーンITって何？IT業界が作り出した流行マーケットに一言: 中小ソフトハウスが下請け脱却を目指す時に読むブログ

ホワイトペーパー

feed

データセンタ・インフラの過剰設備により発生する不要なコストを回避するために
ベリサインが提供するSaaSモデルメールセキュリティ「Postini」のデータシート
【統合セキュリティログ管理ソリューション】内部統制対応まで支援するログ管理の実現
Web2.0時代の脅威とプロアクティブ・セキュリティの必要性
ログ監視で実現するセキュリティ統制

リサーチ

■リサーチコラム

ジェネレータコンテンツに関する調査--ジェネレータコンテンツはユーザーの興味喚起に効果的？: ジェネレータコンテンツの利用が企業やサービスのイメージにどのような影響をもたらしたかについて調査を実施したところ、提供企業の認知率はわずか11.1％にとどまることが分かった。
ジェネレータコンテンツに関する調査--キャンペーン成功のカギはクチコミと・・・: ジェネレータコンテンツに関する調査を実施したところ、利用経験率は31.6％でSoftBankユーザーにおける利用率が最も高く、auユーザーが最も低いことが分かった。認知経路は、「友人・知人からの紹介」ということも明らかになった。
クロスメディアに関する調査--30代が最も「指定検索キーワード広告」に接触: クロスメディアに関する調査を実施したところ、30代が最も「指定検索キーワード広告」に接触していることが分かった。また、世帯年収が高いユーザーほど、テレビCMの「指定検索キーワード広告」を閲覧していることも明らかになった。

CNET Japan セレクション

フォトレポート：注目の「iPhone 3G」アプリトップ10: 「iPhone 3G」発売から時間がたち、App Storeが充実してきた。ここでは、注目のアプリケーション10種を紹介する。
フォトレポート：コスプレーヤー、コミックの祭典に集合--Comic-Con 2008: Comic-Con 2008が7月にサンディエゴで開催された。このコミックの祭典とも言えるイベントで見つけたコスプレーヤーたちを画像で紹介する。
フォトレポート：絵で見る「Internet Explorer 8」ベータ2: マイクロソフトがこのほど、「Internet Explorer 8（IE8）」のベータ2をリリースした。このリリースにおける特長はユーザー志向の機能だ。
若者がモノを買わない理由--インターネット依存、低い上昇志向･･･: M1・F1総研が首都圏在住のM1、F1層の消費行動に関する調査レポート「若者がモノを買わない要因の考察と消費を促す方法論」を発表した。若者がモノを買わない要因として「低い上昇志向」、「インターネットへの依存」など5項目を挙げている。
フォトレポート:「グッドデザインエキスポ2008」で見つけた気になるモノ: 8月22～24日まで、東京有明の東京ビッグサイトにて行われた「グッドデザインエキスポ2008」。2008年度グッドデザイン賞の審査対象デザイン展示が一堂に介するほか、企業によるデザインの取り組み、デザイン専攻大学生の作品などが集結された。この会場で見つけた、かわいく、かっこよく、おもしろいデザインプロダクツを紹介する。
iPhone 3Gの陰で売れたもう1つのもの--iPod touchの販売動向を見る: 話題のiPhone 3Gが7月11日に発売され、1カ月半が経過した。徐々に電車の中でiPhone 3Gらしきものを見かけるようになってた印象を受ける。しかし、それはもしかするとiPod touchかもしれない。