「Windows Vista」を最も安全で安定したOSにしようとするMicrosoftの取り組みが、不安定さと新たなセキュリティ上の脆弱性の原因となる、という可能性がSymantecの調査で明らかになった。
同調査の報告書によると、Symantecの研究者グループが、Vistaのテストバージョンにおけるネットワーキング技術について調査したという。同研究者グループは複数のセキュリティバグを発見し、Vistaのネットワーキング技術の安定性は、少なくとも短期的には「Windows XP」よりも低下すると結論付けている。
「Microsoftはトライアルやテストを経てきたコードの大部分を削除し、新たに作成されたコードで置き換えたが、これは新しいコーナーケースや脆弱性を備えている」と、研究者グループは報告書のなかで述べている。「これにより長期的にはもっと安定したネットワーキングスタックが提供されるかもしれないが、短期的には安定性が劣るかもしれない」(同報告書)
2007年1月に一般に提供される見込みであるVistaは、PC向け主要Windows OSとして、2001年のXP以降に初めて公開されるバージョンとなる。Microsoftはこの5年間でセキュリティの重要性が高まったことをうけ、新OSではPCの保護に重点を置いている。Symantecの報告書は再度、Microsoftによるセキュリティ向上の目標と同社がそこに到達するまでに直面する障壁に注目している。
あるSymantec関係者よると、今回の報告書はMicrosoftに配布済みだという。
MicrosoftはCNET News.comにあてた声明のなかで、Vistaはセキュリティを最も重視して開発されていると述べた。Windows Vistaの初期バージョンの問題を強調することは、そのネットワーキング機能の品質と底深さを正確に表わすことにならない、と同社では述べている。
「Windows Vistaがまだ開発のベータ段階にあり、最終版が出されていないことを考慮すると、この報告書の主張は、せいぜい時期尚早としかいえない」とMicrosoftは言う。「また、Windows VistaをこれまでのWindowsと比べて最も安全なバージョンとするためにMicrosoftが実施している広範な取り組みを考えると、この主張には根拠がないと考えられる」(Microsoft)
Microsoftはまた、VistaはクライアントベースのOSとしては初めて、同社「Security Development Lifecycle」プロセスを完全に履行する予定であると述べた。このプロセスは、出荷前に脆弱性を防止し、コードを入念に検査するために設計されたものである。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」