マイクロソフト、サーバ版Longhornのセキュリティ機能詳細を発表

　Microsoftが、「Windows Server」の「Longhorn」バージョンに、自動パッチチェックおよびファイルシステム自己修復などの新たなセキュリティ機能を搭載する予定だと発表した。

　Windows Serverの次期バージョンでは、セキュリティと信頼性がMicrosoftの取り組むべき最優先事項として挙げられている。同社は米国時間15日、Longhornの開発コード名を持つWindows Server向けに準備している、セキュリティおよびID管理機能の詳細を公開した。同サーバは、2007年にリリースが予定されている。

　新機能の1つに、特定の役割を果たすサーバに同オペレーティングシステム（OS）を新しくインストールするための「secure-at-install（インストール時の安全性確保）」機能がある。例えば、新たなターミナルサーバもしくはファイルサーバを導入する際、同システムは、専門機能向けのセキュリティアップデートを自動的に見つけ出し、適用するという。

　また信頼性という面では、Windows Server Longhornには「自己治癒」可能なファイルシステムが搭載されると、Microsoftは述べている。同システムでは、ハードディスクばかりか、プロセッサにおいても、不具合が発見された場合に自己修復をオンザフライで行うことができる。

　さらに、Windowsファイルシステムおよびレジストリにおけるトランザクション機能も新しくなり、障害が発生した際に管理者が変更をロールバックさせることが可能になるという。

　搭載が予定されているその他のセキュリティ機能としては、「Network Access Protection（NAP）」と呼ばれるものがある。これはもともと「Windows Server 2003 R2」に実装されるはずだった機能で、ネットワークに接続されているPCの「健康管理」を行い、パッチやウイルスシグネチャなどの規則に従わないクライアントをブロックするためのものだ。Windows Server 2003 R2はWindows Serverの暫定版で、2005年末までにリリースされる予定である。

　またMicrosoftは米国時間15日、ロサンゼルスで開催している「Professional Developers Conference」において管理機能に関する発表を行い、コンピュータユーザーやその権限を把握するためのソフトウェア「Active Directory」の新たな概要を公開した。

　正確な時期は未定だが、MicrosoftはLonghornの出荷後、Active Directoryに「Security Token Service（STS）」を追加する予定だという。この新サービスは、Windows Server 2003 R2とともに出荷される「Active Directory Federation Services（ADFS）」に同社が搭載を予定している諸機能を拡張するものである。

　ユーザーはADFSを使って、社外の人を含め、Active Directoryのほかのユーザーと信頼関係を結ぶことができる。Microsoftによると、STSは、リソースのディスカバリや管理のほかに、フェデレーションやプライバシーを実現する機能をサポートするという。

　STSは、InfoCardという開発コード名をもつMicrosoft製技術をサポートする。Infocardは、ウェブ店舗などのオンラインサービス同士で共有されるユーザーのID情報を、安全に管理することを目的に設計されている。

　また、Microsoftは同イベントで、次世代プログラミングモデルであるWinFXのコードを開発者に配布した。WinFXは、開発者が、Windowsのセキュリティを利用するのを支援するために開発されている。Microsoftによれば、これを利用する開発者は、ID情報の処理に関するセキュリティコードを書く必要がなくなるという。

　PDCは米国時間16日まで開催されている。