従来は味方同士であったMicrosoftとSymantecだが、セキュリティの分野では直接対決することになっている。Microsoftは、5月の終りに消費者向けセキュリティパッケージの「Windows Live OneCare」を投入し、企業向け製品の準備も進めている。Symantecはまた、同社がMicrosoftにライセンス供与したデータストレッジ技術をMicrosoftが不正利用しているとして、Microsoftを提訴している。
「Windows Vista Network Attack Surface Analysis: A Broad Overview」と題するこのSymantecの報告書のなかで、研究者チームは、Vistaのネットワーキング技術に重点を置いて調査し、その外部攻撃に対する脆弱性を評価しようとした。同チームは、Vistaの「ビルド5270」からいくつかの欠陥を発見するとともに、これ以前のテストバージョンからは、さらに多くの欠陥を発見したと述べている。しかしMicrosoftは「ビルド5384」のなかでこれらの欠陥を全て修復している。同バージョンは一般的には「Beta 2」として5月に公開されている。
「Microsoftがこれらの欠陥を発見し、修復していることは心強いが、しばらくの間は脆弱性が発見され続ける」と研究者チームは予想している。「ネットワーキングスタックは、成熟するまでに長い年数を要する複雑なソフトウェアである」(同報告書)
Microsoftはビルド毎に、コードをさらなる安定化を図ろうとしている。同社は17日、選ばれたテスターに対しVistaの「ビルド5472」を公開した。ここではバグの修正がさらに進んでいると思われる。
メンテナンス目的のほか、パフォーマンスと安定性を向上するために、同社はVistaのネットワーキング技術の多くを基礎から構築している。白紙の状態から始めるというアプローチにより、IPv6への対応といった機能を付加することも可能としている。
「公開時におけるVistaのネットワークスタックが本質的に不安定になっているとは言っていない」。Symantec Security Responseのエマージングテクノロジー担当ディレクターを務めるOliver Friedrichs氏は、17日の取材のなかでこのように述べた。「Vistaは2006年に公開されるなかで最も重要な技術のひとつであるため、未使用のネットワークスタックによって生じる問題について、人々は理解すべきである」(Friedrichs氏)
Friedrichs氏は、Linuxのネットワーキングスタックの場合、公開後5年以上にわたり脆弱性と安定性の問題が浮上し続けていると指摘した。
またSymantecの報告書によると、セキュリティ上の脆弱性とは別に、Vistaの新しいネットワーキング技術に基づく機能が、同OSを稼働するPCをエクスポーズする恐れがあるという。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
住環境に求められる「安心、安全、快適」
を可視化するための“ものさし”とは?
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」