セキュリティベンダーを締め出すWindowsのカーネル保護機能
文:Joris Evers(CNET News.com)
翻訳校正:佐藤卓、矢倉美登里、長谷睦
2006/08/11 22:10
オペレーティングシステム(OS)の中核を防御するとのふれこみでMicrosoftがWindowsに導入した機能について、善良な人々を締め出し、悪意ある攻撃者を大勢招き入れるとの指摘がセキュリティソフトウェアメーカーから相次いでいる。
Microsoftは、「Windows Vista」を含む64ビット版Windowsの中核部分を悪質なコードから保護するために、「PatchGuard」という機能を開発した。だが一部のセキュリティ企業は、PatchGuardによってサードパーティーのセキュリティベンダーがOSの中核であるカーネルから締め出されるため、こうしたベンダーがWindows搭載マシンを防御することが難しくなると主張している。
SymantecのチーフエンジニアBruce McCorkendale氏は、米国時間8月9日にCNET News.comの取材に応え、次のように述べた。「PatchGuardは、悪質なコードの作成者に対してよりも、セキュリティベンダーに対して、より大きなダメージを与えている。一部のセキュリティポリシーや次世代セキュリティ製品は、PatchGuardが禁止している仕組みを使わない限り機能しない」
PatchGuardに不満を抱く企業はほかにもあるが、こうした不満を公言したセキュリティ企業の中では、Symantecが最大手だ。比較的小規模のベンダー2社、Sana SecurityとAgnitumも同じ懸念を表明しているが、大手のCisco SystemsとMcAfeeは取材に対してコメントを控えている。
64ビット版Windowsのみを対象とするPatchGuardだが、Microsoftはその有効性を訴えている。MicrosoftのSecurity Technology Groupでプログラムマネージャーを務めるStephen Toulouse氏によると、サイバー犯罪者は不正な目的のためにカーネルを利用する方法を既に見つけているため、PatchGuardによる防御がOSを守る鍵になるという。
「どんなソフトウェアであれ、サードパーティーのベンダーにカーネルの拡張を許すよりも、悪意あるソフトウェアのインストールを防ぐことのほうが重要だ。これはセキュリティソフトに限ったことではない。64ビット版Windows全体に行った変更であり、より安全なコンピューティング体験を提供することが目的だ」(Toulouse氏)
Microsoftのセキュリティ市場への参入について、多くのセキュリティベンダーは神経をとがらせている。なかでもSymantecの警戒感は強いようで、公平な競争の場が存在するかぎりMicrosoftと互角の競争を続けるとの意志を示してきた。そして、Symantecは今回初めて、Microsoftがセキュリティに関する消費者の選択肢を制限しており、これは反競争的行為と解釈されかねないと批判している。
調査会社Yankee Groupのアナリスト、Andrew Jaquith氏は次のように指摘する。「PatchGuardによって、サードパーティ製品、特にホスト型不正侵入防止ソフトウェアをWindows Vistaで動作させるのは難しくなるだろう。サードパーティの選択肢は2つだ。カーネルにアクセスできる公認のインターフェースを作り、サードパーティ製品を動作可能にするようMicrosoftに依頼を続けるか、『悪意のハッカー』的な技術を使ってこの制限を回避するかだ」
カーネルへのアクセスを制限する障壁
PatchGuardは2005年、Windows XPの64ビット版に初めて搭載されたが、広く普及することはなかった。だが、この状況も2007年1月にWindows Vistaが店頭に並ぶころには変わるだろうとアナリストたちは予想している。64ビットのプロセッサを搭載したコンピュータを購入するユーザーが増えるにつれて、64ビット版Windowsの利用も拡大するとみられるからだ。
PatchGuardによって特に機能を阻害されるのは、ホスト型不正侵入防止ソフトウェアだとセキュリティベンダーやアナリストたちは指摘する。英語の頭文字を取って「HIPS」と呼ばれるこのような製品は次世代型のセキュリティソフトウェアで、あるプログラムが悪意のあるものかどうかを判断する際に、プログラムの動作に着目する。この点で、従来から使われてきた、既知の脅威を集めたデータベースと照合するシグネチャベースの手法とは異なっている。
McCorkendale氏によれば、PatchGuardにはさらに、セキュリティツールを改ざんから保護する機能があるという。セキュリティソフトウェアを無効にしようと試みる不正プログラムが増えているため、この改ざん防止機能はそうした不正を阻止することを目的としている。
メール配信「高機能だが料金が高い」「安価だが機能に納得できない」そう考えている方、必見です! 
NECソフトアンケートレポート リスクマネジメントへの取り組みについて 注目トピックス From ZDNet Japan
「クラウド」ってうちの会社に関係あるの?- NGNってぶっちゃけどうよ
- ユーザーにとってはUIがすべて:UIデザイン原則をソシオメディアが語る
- Adobe AIRによるRIA開発:富士通グループのサイト運営を支えるCMS
- Firefox 3のブックマークデータを格納するmoz_bookmarksテーブル
クローズアップ
KDDI「SaaSソリューション」
Techno Exchange
この記事を読んだ人におすすめ
- シマンテック、「Vista」のセキュリティ問題をレポートで指摘 2006/08/10 12:35:01
- Black HatでハッキングされるVista--セキュリティ研究者がデモを公開 2006/08/07 21:50:00
- MS、スピーディな買収でセキュリティを強化へ 2006/08/03 12:10:01
- 「Vista」が抱えるアキレス腱--シマンテック、セキュリティ問題を指摘 2006/07/24 21:17:00
- マイクロソフトが宣言:「適正な競争」--独占禁止で自主規制 2006/07/20 13:43:01
- MS新セキュリティ責任者--標的は「Vista後」 2006/06/22 08:00:00
- マイクロソフトの参入に揺れる消費者セキュリティ市場 2006/06/08 13:37:02
- MS、スパイウェア対策ソフト「Windows Defender」のベータ版を公開 2006/06/02 14:30:02
- MSはセキュリティ市場参入より、対策製品の要らない環境作りを--米調査会社 2005/02/21 11:32:23
この記事を読んだ人におすすめのブログ
- MS、「Windows XP」ディスク提供を6カ月延長--大手PCメーカー向けに決定 【ネットのニュース.log】
- 対抗はIEではなくWindows? googleブラウザ「Chrome」登場 【ネット維新を解く 】
- 惜しい!!:WIndows LIvw 【企画屋バカ一代】
- 落日のマイクロソフト 〜Windowsに続いてOffice Suite離れの兆候も〜 【Heaven's Net is Wide-meshed】
- HP 2133 Mini-Note PC + Ubuntu 8.04.1 LTS Windows Vista Businessとのデュアルブート成功 【朝之丞のTry and Tested】
特集
経済危機時代の技術起業家たち--変えるのは製品ではなく戦略- 経済危機のただ中にある現在、新興企業の資金調達は厳しくなっているが、起業家たちはこの状況でも楽観的だ。
グーグルの米国エネルギー問題解決策--22年計画「Clean Energy 2030」の内容- 自社での節電を積極的に進めているグーグルが、米国政府に国内のエネルギー問題を解決する計画を提案した。
オピニオン
■インタビュー
Windows VistaにとってXPはライバルか?--マイクロソフト グローバルマーケティング担当Brad Brooks氏- コンシューマー市場向けの取り組みを強化すると発表したマイクロソフト。日本におけるWindows VistaやWindows Media Centerの現状をどう見ているのか、コーポレートバイスプレジデントのブラッドブルックス氏に話を聞いた。
「iPodを日本で一番売りたい」--ビックカメラ有楽町店に聞く新iPodの魅力- 発表後初の週末となった9月13日に、新iPodファミリーの店頭イベントを開催したビックカメラ有楽町店本館で、店長の石川勝芳氏に、iPodの販売状況と店内での取り組みについて伺った。
■コラム
ソフトバンク株価の下落加速--iPhone一巡し資金繰りを懸念- 日経平均が約4年10カ月ぶりに1万円の大台を割り込む中、ソフトバンクの株価が、全般相場の低迷にも増して下落が加速している。
ユーザー中心アプローチの時代- 企業におけるネットマーケティングの成否の分かれ目は、ユーザ行動特性の理解と「ユーザ中心」に基づく戦略・設計にある。ビービットの500を超えるユーザビリティコンサルティングの実績をもとに、ビジネス成果を最大化するネットマーケティングの本質に迫る。
台頭するスーパーインフルエンサー--Universal McCann調査より- Universal McCannが調査報告で論じた「新たなスーパーインフルエンサー」の台頭。ここでは、インターネットだけでなく実世界でも大きな影響を及ぼすスーパーインフルエンサーについて検証する。
エンタメCGM「gooメーカー☆メーカー」ブログネットワーク
アルファブロガー
I am Jamming!- 外資系エグゼクティブの日々
ネットワーク型産業構造への衣替え?- 村上敬亮 情報産業の未来図
グッバイ、レバレッジ!(1)- クロサカタツヤの情報通信インサイト
CEATEC2008 セパレートケータイ&実空間透視ケータイ- 宮田拓弥の東西ケータイ見聞録
Google、動的URLの扱いに新見解「動的URLのままで問題なし」- 渡辺隆広のサーチエンジン情報館
米リーマン破綻&メリルリンチ買収される に企業と個人はどう対応すべきか?- 平野敦士カールのアライアンスInsight
9月イベントお知らせ- 末吉隆彦 ロケーションウェアの「空」と「実」
高齢者向け、あるいはロスジェネ向けケータイ小説がやってくる- 佐々木俊尚 ジャーナリストの視点
iPhonista Nightの事後報告- ケータイ時代のスタンダード
新サービスをローンチしました- 江島健太郎 / Kenn's Clairvoyance
クラウド時代の企業コンピューティング- 渡辺聡・情報化社会の航海図
重大ニュース:フリーライセンスが法的に認められる- Lessig Blog (JP)
元ライブドア堀江氏がブログ復帰--「六本木で働いていた元社長のブログ」で- CNET Japan Staff BLOG
マスとは違う、ネット広告クリエイティブのモードと作法- 福徳俊弘のリッチ&リーチメディア論
パラレルワールドとしての電脳コイル- 鈴木健の天命反転生活日記
読者ブロガー
SoftBankは誰に好評なのか?- ケータイのこちら側
スパム- WEB製作者の為のSEO対策
アフィリエイトの仕組みを知らない?技術者のITリテラシー- なにわのITベンチャー社長Blog
OSC2008Tokyo/Fallで勉強会大集合開催- オープンソースCMS GeeklogがWEBの標準になる日
月5000円を得るための代償- インターネットの裏側を探しましょ
iPhone2.2では、絵文字に対応?- ネットのニュース.log
すでに土砂降りのIT業界- それでも開発は続くよ
リサーチ
■リサーチコラム
- 薬事法規制の厳しい健康食品に代わり、増え続ける化粧品メーカー
- 薬事法規制が厳しくなる今、特に規制が厳しい健康食品にかわって化粧品を販売しようとする企業が増えている。そこで、覚えておきたい化粧品と薬事法の関係について簡単にまとめた。
- 携帯電話の待ち受けに関する調査--最も利用される画面は「自分で撮影した写真」
- 携帯電話の待ち受け画面に関する調査を実施したところ、10・20代は飽きやすく待ち受け画面を頻繁に変更する傾向にあり、30・40代は季節感や臨場感を重視することが明らかとなった。
- 電子マネーによるライフスタイルの変化に関する調査--電子マネーコアユーザーは、高所得者層
- 電子マネーによるライフスタイルの変化に関する調査したところ、電子マネーを活用するのは高所得者層に多く見られた。また、1度に1万円以上チャージするユーザーは10%強であることも明らかになった。
■調査レポートダウンロード
■調査発表
- 「Modular Concept端末の登場と関連サービス分析、及び、市場展望」無料レポートを発表
- 第22回価格.comリサーチ「デジイチ徹底調査!―あなたのこだわりは?―」結果
- 調査結果「成人の適齢は?『20歳』4割半、『18歳』は2割半」
イベント情報
- コーチング基礎講座
- 主催:ピープルスタッフ株式会社
- 広域IPネットワーク構築応用技術
- 主催:NTTラーニングシステムズ株式会社
- IPネットワーク技術入門
- 主催:NTTラーニングシステムズ株式会社
CNET Japan セレクション
-
ココが変わった、新型「ニンテンドーDSi」--「ニンテンドーDS Lite」と比較
- 任天堂が11月1日に発売する新型ゲーム機「ニンテンドーDSi」はどんな点が新しいのか。既存のニンテンドーDS Liteと比較するとともに、新機能を紹介する。
-
フォトレポート:本体が分離するNTTドコモの「セパレートケータイ」の謎に迫る
- NTTドコモは家電展示会「CEATEC JAPAN 2008」において、端末が2つに分離できる携帯電話「セパレートケータイ」を展示している。どのような仕組みなのか、何ができるのかを、写真で紹介する。
-
話題のスマートフォン、写真で見るBlackBerry Bold
- RIM製スマートフォン「BlackBerry」の新モデル「BlackBerry Bold」を2008年度第4四半期にも発売すると発表したNTTドコモ。話題のBlackBerry Boldを写真で紹介する。
-
こんなものもありました--CEATECで見つけたオモシロ新技術たち
- 幕張メッセで開催されている展示会「CEATEC JAPAN 2008」では、幅広い分野の最新技術が一堂に会している。ここではその中でもユニークな新技術や展示を紹介する。
-
「iPhone 2.2」アップデートの概要が明らかに--App Storeのインターフェースなど変更
- アップルは、新たな「iPhone 2.2」アップデートのリリースに向けて準備を進めている。Safariに加え、App Storeのインターフェース変更などが予定されている。
-
ケータイはまだまだ進化する--CEATECで見た未来の技術
- 幕張メッセで開催されているデジタル家電の展示会「CEATEC JAPAN 2008」では、携帯電話関連の新技術が数多く展示されている。その様子を写真で紹介する。
主要記事
最新記事
今日の見どころ
こんなものもありました--CEATECで見つけたオモシロ新技術たち
ケータイはまだまだ進化する--CEATECで見た未来の技術
まるで「宇宙ケータイ」--太陽電池で発電する、au端末のコンセプトモデル
レビュー
[レビュー]2011年画質を備えた高画質、多機能Blu-ray--ソニー「BDZ-X95」- ソニーのBlu-ray Discレコーダー新製品が登場した。2007年から引き継がれる「やりたいことから選ぶ」シリー
今週の新製品総チェック:よりモバイルPCとして進化した「Let's note」が登場- 松下電器産業の「Let's note」、デルのデスクトップPCとPC新製品が数多く登場した。Let's noteは9時間駆動
今週の新製品総チェック:フルサイズCMOS搭載のキヤノン「EOS 5D Mark II」が登場- キヤノンからもフルサイズCMOSセンサを搭載した「EOS 5D Mark II」が登場した。合わせてコンパクトデジカメ
今週の新製品総チェック:第4世代iPod nano登場、ソニー「α」、松下「LUMIX」に新機種も- デザインを一新したiPod nano、容量増されたiPod touchなど、新iPodファミリーが登場した。その後を追うよ
CNET_ID
メンバー限定サービスをご利用いただく場合、このページの上部からログイン、またはCNET_ID登録(無料)をしてください。
- CNET Networks Japan: ZDNet Japan | CNET Japan | VENTURE VIEW | GameSpot Japan | Tetsudo.com
- USA Business Sites: BNET.com | CNET.com | CNET Channel | Download.com | News.com | TechRepublic | ZDNet.com |
- International Business Sites : Asia | Australia | China | France | Germany | Korea | Taiwan | UK
シーネットネットワークスジャパンについて Copyright © 2008 CNET Networks, Inc., a CBS Company. All rights reserved. 個人情報保護方針 | 利用規約 | 訂正 | 広告について | 人材募集 |