「Windows Vistaのカーネル保護機能はすぐに破られる」--セキュリティ専門家が警告

　モントリオール発--「PatchGuard」という、Windowsの中核部分を保護するためのMicrosoftの技術はすぐにハッキングされてしまうだろうと、あるセキュリティ専門家が米国時間10月12日に述べた。

　ポーランドのセキュリティベンダーAVET Information and Network Securityに務める技術者のAleksander Czarnowski氏は、当地で開催中のVirus Bulletinでプレゼンテーションを行い、ハッカーはMicrosoftがWindows Vistaをリリースした直後にこの保護メカニズムを破ってしまうだろうと発言した。

　Czarnowski氏は「問題が表面化するまでには1年くらいかかるかもしれない。しかし、このメカニズムはそれまでよりも早い時期に破られるだろう。つまりPatchGuardは、正式版リリースの直後に侵害されるものの、攻撃者らはそのその事実をすぐには公表しないということだ」と語っている。

　Microsoftは、悪質なコードによる攻撃からWindowsのカーネルを保護する目的でPatchGuardを設計した。同社は、サイバー犯罪者は不正な目的のためにカーネルを利用する方法を既に見つけているため、PatchGuardによる防御がOSを守る鍵になるという（PatchGuardの解説はMicrosoftのウェブサイトで参照できる）。

　　PatchGuardは2005年、Windows XPの64ビット版に初めて搭載されたが、広く普及することはなかった。だが、この状況も2007年1月にWindows Vistaが店頭に並ぶころには変わるだろうとアナリストたちは予想している。64ビットのプロセッサを搭載したコンピュータを購入するユーザーが増えるにつれて、64ビット版Windowsの利用も拡大するとみられるからだ。

　MicrosoftのSecurity Technology Unitのプログラムマネージャーを務めるStephen Toulouse氏は先週「この技術は決して万能ではない。誰にもこのセキュリティを破られないとは、われわれも考えていない。ただ、現状のままだと攻撃者は特別な作業をしなくても、カーネルにアクセスできてしまう」とブログに書き込んでいる。

　PatchGuardのセキュリティはすでに侵害されているという声も一部にはある。だが、Microsoftはこれを否定している。Toulouse氏は、「今のところ、この技術が回避された例は確認していない」としている。

　もしPatchGuardが回避されるようなことがあれば、Microsoftはソフトウェアアップデートによって問題を解決すると、Toulouse氏は書いている。同氏は、「ハードウェアとソフトウェアがともに進化すれば、カーネル保護技術も向上する」と書き込んでいる。