セキュリティベンダーを締め出すWindowsのカーネル保護機能

文:Joris Evers(CNET News.com) 翻訳校正:佐藤卓、矢倉美登里、長谷睦2006年08月11日 22時10分
  • このエントリーをはてなブックマークに追加

 オペレーティングシステム(OS)の中核を防御するとのふれこみでMicrosoftがWindowsに導入した機能について、善良な人々を締め出し、悪意ある攻撃者を大勢招き入れるとの指摘がセキュリティソフトウェアメーカーから相次いでいる。

 Microsoftは、「Windows Vista」を含む64ビット版Windowsの中核部分を悪質なコードから保護するために、「PatchGuard」という機能を開発した。だが一部のセキュリティ企業は、PatchGuardによってサードパーティーのセキュリティベンダーがOSの中核であるカーネルから締め出されるため、こうしたベンダーがWindows搭載マシンを防御することが難しくなると主張している。

 SymantecのチーフエンジニアBruce McCorkendale氏は、米国時間8月9日にCNET News.comの取材に応え、次のように述べた。「PatchGuardは、悪質なコードの作成者に対してよりも、セキュリティベンダーに対して、より大きなダメージを与えている。一部のセキュリティポリシーや次世代セキュリティ製品は、PatchGuardが禁止している仕組みを使わない限り機能しない」

 PatchGuardに不満を抱く企業はほかにもあるが、こうした不満を公言したセキュリティ企業の中では、Symantecが最大手だ。比較的小規模のベンダー2社、Sana SecurityとAgnitumも同じ懸念を表明しているが、大手のCisco SystemsとMcAfeeは取材に対してコメントを控えている。

 64ビット版Windowsのみを対象とするPatchGuardだが、Microsoftはその有効性を訴えている。MicrosoftのSecurity Technology Groupでプログラムマネージャーを務めるStephen Toulouse氏によると、サイバー犯罪者は不正な目的のためにカーネルを利用する方法を既に見つけているため、PatchGuardによる防御がOSを守る鍵になるという。

 「どんなソフトウェアであれ、サードパーティーのベンダーにカーネルの拡張を許すよりも、悪意あるソフトウェアのインストールを防ぐことのほうが重要だ。これはセキュリティソフトに限ったことではない。64ビット版Windows全体に行った変更であり、より安全なコンピューティング体験を提供することが目的だ」(Toulouse氏)

 Microsoftのセキュリティ市場への参入について、多くのセキュリティベンダーは神経をとがらせている。なかでもSymantecの警戒感は強いようで、公平な競争の場が存在するかぎりMicrosoftと互角の競争を続けるとの意志を示してきた。そして、Symantecは今回初めて、Microsoftがセキュリティに関する消費者の選択肢を制限しており、これは反競争的行為と解釈されかねないと批判している。

 調査会社Yankee Groupのアナリスト、Andrew Jaquith氏は次のように指摘する。「PatchGuardによって、サードパーティ製品、特にホスト型不正侵入防止ソフトウェアをWindows Vistaで動作させるのは難しくなるだろう。サードパーティの選択肢は2つだ。カーネルにアクセスできる公認のインターフェースを作り、サードパーティ製品を動作可能にするようMicrosoftに依頼を続けるか、『悪意のハッカー』的な技術を使ってこの制限を回避するかだ」

カーネルへのアクセスを制限する障壁

 PatchGuardは2005年、Windows XPの64ビット版に初めて搭載されたが、広く普及することはなかった。だが、この状況も2007年1月にWindows Vistaが店頭に並ぶころには変わるだろうとアナリストたちは予想している。64ビットのプロセッサを搭載したコンピュータを購入するユーザーが増えるにつれて、64ビット版Windowsの利用も拡大するとみられるからだ。

 PatchGuardによって特に機能を阻害されるのは、ホスト型不正侵入防止ソフトウェアだとセキュリティベンダーやアナリストたちは指摘する。英語の頭文字を取って「HIPS」と呼ばれるこのような製品は次世代型のセキュリティソフトウェアで、あるプログラムが悪意のあるものかどうかを判断する際に、プログラムの動作に着目する。この点で、従来から使われてきた、既知の脅威を集めたデータベースと照合するシグネチャベースの手法とは異なっている。

 McCorkendale氏によれば、PatchGuardにはさらに、セキュリティツールを改ざんから保護する機能があるという。セキュリティソフトウェアを無効にしようと試みる不正プログラムが増えているため、この改ざん防止機能はそうした不正を阻止することを目的としている。

  • このエントリーをはてなブックマークに追加