「Vista」が抱えるアキレス腱--シマンテック、セキュリティ問題を指摘 - (page 2)

文:Joris Evers(CNET News.com) 翻訳校正:河部恭紀(編集部)2006年07月24日 21時17分

 従来は味方同士であったMicrosoftとSymantecだが、セキュリティの分野では直接対決することになっている。Microsoftは、5月の終りに消費者向けセキュリティパッケージの「Windows Live OneCare」を投入し企業向け製品の準備も進めている。Symantecはまた、同社がMicrosoftにライセンス供与したデータストレッジ技術をMicrosoftが不正利用しているとして、Microsoftを提訴している

 「Windows Vista Network Attack Surface Analysis: A Broad Overview」と題するこのSymantecの報告書のなかで、研究者チームは、Vistaのネットワーキング技術に重点を置いて調査し、その外部攻撃に対する脆弱性を評価しようとした。同チームは、Vistaの「ビルド5270」からいくつかの欠陥を発見するとともに、これ以前のテストバージョンからは、さらに多くの欠陥を発見したと述べている。しかしMicrosoftは「ビルド5384」のなかでこれらの欠陥を全て修復している。同バージョンは一般的には「Beta 2」として5月に公開されている

 「Microsoftがこれらの欠陥を発見し、修復していることは心強いが、しばらくの間は脆弱性が発見され続ける」と研究者チームは予想している。「ネットワーキングスタックは、成熟するまでに長い年数を要する複雑なソフトウェアである」(同報告書)

バグの捜索

 Microsoftはビルド毎に、コードをさらなる安定化を図ろうとしている。同社は17日、選ばれたテスターに対しVistaの「ビルド5472」を公開した。ここではバグの修正がさらに進んでいると思われる。

 メンテナンス目的のほか、パフォーマンスと安定性を向上するために、同社はVistaのネットワーキング技術の多くを基礎から構築している。白紙の状態から始めるというアプローチにより、IPv6への対応といった機能を付加することも可能としている。

 「公開時におけるVistaのネットワークスタックが本質的に不安定になっているとは言っていない」。Symantec Security Responseのエマージングテクノロジー担当ディレクターを務めるOliver Friedrichs氏は、17日の取材のなかでこのように述べた。「Vistaは2006年に公開されるなかで最も重要な技術のひとつであるため、未使用のネットワークスタックによって生じる問題について、人々は理解すべきである」(Friedrichs氏)

 Friedrichs氏は、Linuxのネットワーキングスタックの場合、公開後5年以上にわたり脆弱性と安定性の問題が浮上し続けていると指摘した。

 またSymantecの報告書によると、セキュリティ上の脆弱性とは別に、Vistaの新しいネットワーキング技術に基づく機能が、同OSを稼働するPCをエクスポーズする恐れがあるという。

CNET Japanの記事を毎朝メールでまとめ読み(無料)

-PR-企画特集

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]