例えば、VistaはデフォルトでIPv6に対応する初めてのWindows OSとなる。IPv6は、コンピュータネットワーク上で情報を送るために使用される次世代の技術標準である。新プロトコルとPtoPのネットワーキング機能への移行を助けるために、MicrosoftはVistaに「IPv6トンネリング」という機能を備えた。Symantecによると、この機能がファイアウォールの背後に隠されていたPCをエクスポーズする可能性があるという。
「IPv6とそれに付随する移行技術により、攻撃者はアドミニストレータの視野の外にあるプライベートインターナルネットワーク内のホストにアクセスすることが可能となる」と研究者チームは言う。Vistaが普及するにつれ、企業はそのような事態を防止するために、ファイアウォールや侵入検出システムなどのセキュリティシステムをアップデートすべきであると、報告書は述べている。
Microsoftが大々的に宣伝するVistaのPtoPコラボレーション機能の基調となる技術も、セキュリティの脅威を及ぼす可能性があると、Symantecは言う。これらの機能を提供するために、Microsoftは「Peer Name Resolution Protocol(PNRP)」などのサーバレスの名前解決プロトコルへの対応機能を追加した。これによりVistaを稼働するPCはセントラルサーバを必要とせずにVistaマシンのネットワーク内で動作することができるようになる。
「これらの技術がますます広範に配備されるにつれ、IPv6や新たなPtoPプロトコルが、悪質なペイロードの配信に対して果たす役割が増大する」とSymantecの報告書は予想している。「これらの機能はMicrosoftのPtoPイニシアティブの成功のために重要であるが、攻撃者が悪質なコンテンツを配信するために必要な機能と同じものでもある」
今回のSymantecの報告書は、Vistaのセキュリティに対する初の広範な調査のひとつであるが、研究者チームは新OSのごく一部分を調査したにすぎない。さらにVistaはまだ開発中であるため、状況は大いに変わる可能性がある。
「一般公開される前に修正が加えられるため、今回の調査結果の多くが無効になると予想している」と研究者チームは述べている。
しかしFriedrichs氏は、ネットワーキング技術がOSのセキュリティ全体において占める重要性をことさら強調した。
「ネットワークスタックは、OSにとっては防御の第一線であり、攻撃者をOSから隔離するための主要なコンポーネントである」と同氏は言う。「このコンポーネントをできる限り堅牢に作ることが非常に重要なのである」(Friedrichs氏)
この記事は海外CNET Networks発のニュースを編集部が日本向けに編集したものです。 海外CNET Networksの記事へ
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
住環境に求められる「安心、安全、快適」
を可視化するための“ものさし”とは?
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」