NSAなど、「Windows Vista」のセキュリティガイドに意見を提出

　Microsoftは、次世代OS「Windows Vista」を大規模な組織が使用するときのヒントや注意事項などの情報を、米国家安全保障局（NSA）から受け取っていたことを明らかにした。

　Microsoftによると、NSAの情報保証局（Information Assurance Directorate：IAD）から、「Windows Vista Security Guide」を評価、検討し、数々のコメントをまとめた文書の提出を受け、ガイド公開時にその内容を盛り込んだという。米商務省の標準技術局（National Institute of Standards and Technology：NIST）からも同様の文書が提出されたと、Microsoftは話す。

　Microsoftの関係者が米国時間1月9日に電子メールで出した声明には、こう書かれている。「企業顧客だけでなく、こうした機関から得たフィードバックは、Microsoftが開発を行うにあたって、政府や他の大規模な組織がVistaを導入し、それぞれのセキュリティやプライバシー保護のニーズに合った設定をしやすくする、セキュリティ構成の指針を示してくれた」

　しかし、NSAも、その他のいかなる政府機関も、実際のVistaの開発において特別な役割を果たしたりはしていないと、MicrosoftでGovernment Security Program（GSP）担当上級プログラムマネージャーを務めるDon Armstrong氏は電話で回答している。ベータテストのプロセスに参加した他のテスター同様、Vistaについて自由にフィードバックをしてもらっただけだという。

　「彼らはVistaのコード開発には参加していない。セキュリティガイドに対する意見を伝えてくれただけだ」と、Armstrong氏は話す。ベータテストには5つの国の9つの政府系機関が参加したそうだ。

　9日付けのワシントンポスト紙に掲載された記事によると、インストールガイドについてコメントをするために、NSAは、Vistaをインストールしたシステムを攻撃するテストを実施したという。2つのチームに分かれ、一方が侵入を試み、一方がVistaを安全に保てるようコンフィギュレーションを整えた、と同紙は伝える。

　Microsoftは2006年11月、Vistaの開発作業が完了したその日に、Windows Vista Security Guideを初めて公開した。その後、最初の文書に誤りが発見されたため、訂正した新バージョンが先週新たに公開された。

　オンラインで公開されているこのガイドは、Microsoftの「Active Directory」サービスとともにVistaを使用しようと考えている組織向けのものだ。ここには、そうした設定でVistaを稼働させるデスクトップPCやノートPCのセキュリティ強化に役立つ指示や推奨事項が含まれている、とMicrosoftは説明する。

　Windows Vista Security Guideは無料でダウンロードできる。