「Vista」が抱えるアキレス腱--シマンテック、セキュリティ問題を指摘 - (page 3)

文:Joris Evers(CNET News.com) 翻訳校正:河部恭紀(編集部)2006年07月24日 21時17分
  • 一覧
  • このエントリーをはてなブックマークに追加

 例えば、VistaはデフォルトでIPv6に対応する初めてのWindows OSとなる。IPv6は、コンピュータネットワーク上で情報を送るために使用される次世代の技術標準である。新プロトコルとPtoPのネットワーキング機能への移行を助けるために、MicrosoftはVistaに「IPv6トンネリング」という機能を備えた。Symantecによると、この機能がファイアウォールの背後に隠されていたPCをエクスポーズする可能性があるという。

 「IPv6とそれに付随する移行技術により、攻撃者はアドミニストレータの視野の外にあるプライベートインターナルネットワーク内のホストにアクセスすることが可能となる」と研究者チームは言う。Vistaが普及するにつれ、企業はそのような事態を防止するために、ファイアウォールや侵入検出システムなどのセキュリティシステムをアップデートすべきであると、報告書は述べている。

 Microsoftが大々的に宣伝するVistaのPtoPコラボレーション機能の基調となる技術も、セキュリティの脅威を及ぼす可能性があると、Symantecは言う。これらの機能を提供するために、Microsoftは「Peer Name Resolution Protocol(PNRP)」などのサーバレスの名前解決プロトコルへの対応機能を追加した。これによりVistaを稼働するPCはセントラルサーバを必要とせずにVistaマシンのネットワーク内で動作することができるようになる。

 「これらの技術がますます広範に配備されるにつれ、IPv6や新たなPtoPプロトコルが、悪質なペイロードの配信に対して果たす役割が増大する」とSymantecの報告書は予想している。「これらの機能はMicrosoftのPtoPイニシアティブの成功のために重要であるが、攻撃者が悪質なコンテンツを配信するために必要な機能と同じものでもある」

 今回のSymantecの報告書は、Vistaのセキュリティに対する初の広範な調査のひとつであるが、研究者チームは新OSのごく一部分を調査したにすぎない。さらにVistaはまだ開発中であるため、状況は大いに変わる可能性がある。

 「一般公開される前に修正が加えられるため、今回の調査結果の多くが無効になると予想している」と研究者チームは述べている。

 しかしFriedrichs氏は、ネットワーキング技術がOSのセキュリティ全体において占める重要性をことさら強調した。

 「ネットワークスタックは、OSにとっては防御の第一線であり、攻撃者をOSから隔離するための主要なコンポーネントである」と同氏は言う。「このコンポーネントをできる限り堅牢に作ることが非常に重要なのである」(Friedrichs氏)

この記事は海外CNET Networks発のニュースを編集部が日本向けに編集したものです。 海外CNET Networksの記事へ

CNET Japanの記事を毎朝メールでまとめ読み(無料)

-PR-企画特集

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]