MS、「Vista」と第三者アプリケーションの相性を調べるツールをリリースへ

　シアトル発--ソフトウェア企業のプログラムが「Windows Vista」の新たなセキュリティ機能によって動作できなくなる事態を避けるため、Microsoftが他社を支援する取り組みを進めている。

　システムをより低いユーザー権限で利用するためのVistaの新機能「User Account Control（UAC）」を担当するプログラムマネージャーChris Corio氏は米国時間5月24日、当地でMicrosoftが主催している「Windows Hardware Engineering Conference（WinHEC）」のセッションで、Microsoftが今週にも、自前のコンピュータプログラムとUACの連携性を確認する開発者向けのツールをリリースする予定だと述べた。

　Corio氏は、「それぞれのアプリケーションを検証して、Vista上での動作状況を把握してもらいたい。新たなUACの機能を理解し、一般的なユーザーが利用する環境に合わせた製品作りをしなければ、のちに深刻な問題が発生するだろう」と、セッション会場につめかけたWinHECの参加者に説明した。

　ユーザー権限が低く抑えられているという点は、これまでのWindowsにはないVistaの大きな特徴だ。Corio氏によれば、MicrosoftはVistaの開発初期段階で、同社のアプリケーションの半分以上が動作しないことが分かったという。Vistaでアプリケーションが動くかどうかを調べるためには、新たな「Standard User Analyzer」が役に立つと同氏は述べている。

　Vistaを利用する際のユーザー権限を低く抑えることで、Windowsのセキュリティは向上すると考えられている。悪質なコードがVista PCに侵入した場合でも、一般的なWindows XPのようにPCが管理者モードで実行されていなければ、被害は小さくなる。

　世界中のWindowsコンピュータに対する攻撃が一向に止まないことから、MicrosoftはセキュリティをVista開発における最優先課題の1つとしてきた。同社のセキュリティ技術部門でコーポレートバイスプレジデントを務めるMike Nash氏は、カンファレンスで記者会見を開き、こうした取り組みを進めた結果、VistaはこれまでのMicrosoftのどのOSよりも堅牢になったと述べた。

　同社は、1400種類におよぶ異なる脅威のモデルを想定し、テスト要員を雇って、Vistaが稼働するシステムへの侵入を試みさせたという。もっとも、「Windowsに対する人々の関心が薄れることはない」ため、システムへの攻撃は今後も続くだろうと、Nash氏は話した。

　セキュリティ問題の一部は、ユーザーにWindowsが表示するセキュリティ警告の重要性を理解してもらうことで解決できるが、Microsoftは、ユーザーがそうしたメッセージを受け取る頻度が最大の課題だとしている。最終的には、OSが表示するセキュリティ警告の数を減らしていくことが目的だという。

　Vistaの最新版ベータでは、こうした変化がすでに見え始めている。12月に公開されたプレビュー版では、設定パネルで何をするにしても、完全なユーザー権限が要求された。しかし、今週リリースされたベータ版では、高い権限が要求されるのは、ほんの複数の項目のみだとCorioは述べた。