「Vista」が抱えるアキレス腱--シマンテック、セキュリティ問題を指摘

文:Joris Evers(CNET News.com) 翻訳校正:河部恭紀(編集部)2006年07月24日 21時17分

 「Windows Vista」を最も安全で安定したOSにしようとするMicrosoftの取り組みが、不安定さと新たなセキュリティ上の脆弱性の原因となる、という可能性がSymantecの調査で明らかになった。

 同調査の報告書によると、Symantecの研究者グループが、Vistaのテストバージョンにおけるネットワーキング技術について調査したという。同研究者グループは複数のセキュリティバグを発見し、Vistaのネットワーキング技術の安定性は、少なくとも短期的には「Windows XP」よりも低下すると結論付けている。

 「Microsoftはトライアルやテストを経てきたコードの大部分を削除し、新たに作成されたコードで置き換えたが、これは新しいコーナーケースや脆弱性を備えている」と、研究者グループは報告書のなかで述べている。「これにより長期的にはもっと安定したネットワーキングスタックが提供されるかもしれないが、短期的には安定性が劣るかもしれない」(同報告書)

 2007年1月に一般に提供される見込みであるVistaは、PC向け主要Windows OSとして、2001年のXP以降に初めて公開されるバージョンとなる。Microsoftはこの5年間でセキュリティの重要性が高まったことをうけ、新OSではPCの保護に重点を置いている。Symantecの報告書は再度、Microsoftによるセキュリティ向上の目標と同社がそこに到達するまでに直面する障壁に注目している。

 あるSymantec関係者よると、今回の報告書はMicrosoftに配布済みだという。

 MicrosoftはCNET News.comにあてた声明のなかで、Vistaはセキュリティを最も重視して開発されていると述べた。Windows Vistaの初期バージョンの問題を強調することは、そのネットワーキング機能の品質と底深さを正確に表わすことにならない、と同社では述べている。

 「Windows Vistaがまだ開発のベータ段階にあり、最終版が出されていないことを考慮すると、この報告書の主張は、せいぜい時期尚早としかいえない」とMicrosoftは言う。「また、Windows VistaをこれまでのWindowsと比べて最も安全なバージョンとするためにMicrosoftが実施している広範な取り組みを考えると、この主張には根拠がないと考えられる」(Microsoft)

 Microsoftはまた、VistaはクライアントベースのOSとしては初めて、同社「Security Development Lifecycle」プロセスを完全に履行する予定であると述べた。このプロセスは、出荷前に脆弱性を防止し、コードを入念に検査するために設計されたものである。

CNET Japanの記事を毎朝メールでまとめ読み(無料)

-PR-企画広告

企画広告一覧

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]