logo

MS、OEM版「Vista」に対するハッキングの存在を正式に認める

文:Caroline McCarthy(CNET News.com) 翻訳校正:編集部 2007年04月13日 11時04分
  • このエントリーをはてなブックマークに追加

 Microsoftは、ブログや掲示板で幅広く話題になっていることを受け、同社最新OS「Windows Vista」に搭載されているプロダクトアクティベーションセキュリティ機能を回避するハッキングの存在を認めた。

 MicrosoftのシニアプロダクトマネージャーであるAlex Kochis氏がWindows Genuine Advantageの開発者ブログで明らかにしたところによると、MicrosoftはOEM版VistaをバンドルしたPCのプロダクトアクティベーションセキュリティ機能をハッキングする方法を2つ特定したという。しかし、同社はこの脅威への対策はまだ計画していないという。

 Kochis氏は、「われわれは、顧客、パートナー、製品の脅威となるハッキングに重点を置いている。Windowsをハッキングする使命感に燃える『狂気のエンジニア』全員を阻止することがわれわれの目標ではない。まずは、偽造集団のビジネスモデルを崩壊させ、ユーザーが気付かないうちに被害を受けるのを防ぐことが目標だ」と書き込んでいる。

 Microsoftは、2001年に発売した「Windows XP」でセキュリティ機能として初めてプロダクトアクティベーションを投入した。

 Vistaのプロダクトアクティベーションに脆弱性があるとの報告は、「Vista Loader 2.0」と呼ばれるクラッキングツールの話題とともに3月から明らかになり始めた。「My Digital Life」ブログへの3月10日付けの投稿によると、これは中国人ハッカーらが考案した「Vista Loader 1.0」の強化バージョンだという。この投稿によると、Vista LoaderはOEM版マザーボードのBIOSをシミュレートするという。BIOSは、マシンのハードウェアとOS間のやり取りを統括するソフトウェア。つまり、BIOSシミュレータがあれば、Windows Vistaを不正なコピーから保護する通常の登録プロセスを回避可能になる。

 Microsoftはすぐに行動を起こすわけではないが、Kochis氏はこれが問題を引き起こす可能性をWindows Genuine Advantageブログで認めた。Kochis氏は、「Windows VistaはWindows XPほど簡単には不正にコピーできないため、実装している『OEM Activation 2.0』に対する攻撃への関心が高まるかもしれない」と書き込んでいる。

 3月には、ハッカーがVistaの製品登録機能を回避する方法を発見したとの憶測が流れたが、Microsoftはすぐにこれを否定した。もう1つの、プロダクトキーをランダムに生成するというハッキングも、3月にその有効性が否定されている。

この記事は海外CNET Networks発のニュースを編集部が日本向けに編集したものです。海外CNET Networksの記事へ

-PR-企画特集