★阿修羅♪ 現在地 HOME > 掲示板 > IT5 > 116.html
 ★阿修羅♪
次へ 前へ
セキュリティはMSの“すべて”に影響――ゲイツ氏、RSA Conference基調講演【IT_Media記事】
http://www.asyura2.com/0401/it05/msg/116.html
投稿者 クエスチョン 日時 2004 年 2 月 28 日 13:12:22:WmYnAkBebEg4M
 

(回答先: 永遠のコメディ【がんばれ!!ゲイツ君】 投稿者 クエスチョン 日時 2004 年 2 月 28 日 12:08:42)

セキュリティはMSの“すべて”に影響――ゲイツ氏、RSA Conference基調講演【IT_Media記事】
http://www.itmedia.co.jp/news/articles/0402/25/news018.html


Microsoftのビル・ゲイツ氏は「完全にセキュリティにフォーカスした」Windows XP SP2の新機能をプレビュー。また発信者番号通知のようにメール送信者を確認するスパム対策も提案した。


 米Microsoftは2月24日、Windowsのセキュリティを向上させるアップデートを披露し、拡大するスパム問題の抑制に向けた、発信者番号通知システムの電子メール版を提案した。

 同社会長のビル・ゲイツ氏は、サンフランシスコで開催のRSA Conferenceの講演で、今年半ばにリリースされるWindows XP Service Pack 2(SP2)で追加される新機能をいくつかプレビューした。その中には、強化版のファイアウォールやInternet Explorer(IE)のポップアップ広告遮断機能などが含まれる(12月17日の記事参照)。

 Microsoftはまた、Windows XP内のダッシュボードとなる「Windows Security Center」を初めて公に披露した。これはSP2の一部として提供され、セキュリティ設定を確認したり、PCの脆弱性の修正方法について助言を受けるための中央センターになる。

 「SP2は完全にセキュリティにフォーカスしたリリースだ」とゲイツ氏。Microsoftはコードネームで「Longhorn」と呼ばれるもっと大規模なアップグレードに取り組んでいるところだが、それと同時に、近いうちにセキュリティを改善するWindows XPのアップデートをリリースしたい考えだと同氏は語った。「セキュリティを重視した中間リリースに、リソースと取り組みを優先的に向けている」

 ゲイツ氏は、SP2は今年前半に提供開始されるはずだと話した。Microsoftは昨年末からSP2のβテストを実施している(12月19日の記事参照)。

 ゲイツ氏が「Trustworthy Computing(信頼できるコンピューティング)」構想を唱えてから、こうしたセキュリティ機能が追加されるまで、2年あまりの期間が空くことになる。この構想にセキュリティ専門家はさまざまな反応を示しているが、ゲイツ氏はMicrosoftの進歩を主張している。同社は今年、60億ドル以上の研究開発費を投じるが、その大部分はセキュリティにあてられると同氏は説明している。

 「Microsoftはいくつかのアイデアを推し進めており、それらを進んで製品に取り入れる構えのようだ」とDirections on Microsoftのアナリスト、マイケル・チェリー氏。同氏は最近、Trustworthy Computing構想に関するレポートを執筆している。しかし同氏は「重要なのは、同社がこれらの計画を実現することだ」と指摘した。

 チェリー氏は、Microsoftの24日の発表を高く評価しているものの、同社が昨年公表した、社内プログラマーが使っているコードチェックツールを市販するという計画をまだ実行していない点を指摘している。これらのツールは、開発者がセキュリティ侵害に発展する可能性のあるコード内のエラーを発見するのに役立つだろう。

 「ゲイツ氏が約束したことの1つが、これらのツールをWhidbey(Visual Studio .NETの次期版のコードネーム)に搭載するということだ。これは以前から約束されてきたことだ。どうしてこれらツールが提供されていないのか私には分からない」(同氏)

 さらにゲイツ氏は、MicrosoftはWindowsマシンの脆弱性を減らしたと主張。同社の「Windows Server 2003」では、リリースから300日の間に見つかった「緊急」あるいは「重要」ランクの脆弱性はわずか8件。Windows 2000では38件だった。

 「当社の取り組んでいることはすべて、(セキュリティに関わることに)影響されている。単に2〜3個の脆弱性を修正して、先へ進むというような場合ではない」(ゲイツ氏)

 MicrosoftにとってSP2の機能は主に、これまでの路線を継続するものだ。例えば、ファイアウォールの搭載はWindowsでは新しいことではない。しかし同社はこれをもっと使いやすくしようとしており、基本的な「Internet Connection Firewall」(ICF)機能を拡大し、「Windows Firewall」と改称した。元のICFは侵入口になりそうな箇所を単に閉じるだけだったが、Windows Firewallはユーザーによる明示的な許可がない限り、アプリケーションがインターネットに接続するのを防ぐ。

 このほかWindowsの大きな変更としては、IEにポップアップ広告遮断機能が統合される(1月27日の記事参照)。こうした機能はMozillaなどほかの多くのブラウザでも提供されている。IEの遮断機能では、ユーザーはポップアップ広告をすべて遮断するか、まったく遮断しないか、広告が開こうとする際に個別に許可を与えることができる。

 またスパムに関して、ゲイツ氏は送信者を確認することで不要な電子メールを根絶する、発信者番号通知に似たシステムについて概説した。Microsoftによると、この技術は電子メールサーバソフトExchange Server 2003のアップデート「Exchange Edge Services」に組み込まれる。

 スパムを電子メール最大の問題と呼ぶ同社は、業界のスパム対策を支援する長期的なプログラムを立ち上げることも明らかにした。このプログラム「Coordinated Spam Reduction Initiative」(CSRI)では、発信者番号通知システムの電子メール版に加え、合法的な大量メール送信に関するポリシー作りなどが行われる。

 Microsoftはまた、悪質な行動を示していると思われるソフトを検知する技術もプレビュー。同社が披露したのは、IEのインタラクティブ機能であるActiveXコンポーネントのダウンロードを制御する機能。このIEの機能は以前から、安全性に不安があるとセキュリティ専門家に批判されてきた。ポップアップ広告遮断と同様、この機能ではユーザーが、コンポーネントをダウンロードして表示するか、遮断するか、その都度許可を与えるようにするかを指定できる。

 ほかのソフトメーカーは、Microsoftの取り組みをそれほど高く評価していない。

 ファイアウォールソフト大手Zone Labsのマーケティング担当副社長フレッド・フェルマン氏は、Windows XPに追加されるファイアウォールコンポーネントは、各種のインターネット活動とネットワーク権限を区別しない大ざっぱなツールだと指摘する。

 「Microsoftはこの機能がユーザーにとって十分な保護になると説明しているが、それは同社にとって大きな害になるだろう。しかし、同社はあえてその危険を冒しているようだ。同社がユーザーの求めるレベルのセキュリティを提供するまでには、たっぷり3〜4年はかかると思う」(フェルマン氏)

 Microsoftは家庭および企業向け市場で、Zone Labsなどのファイアウォールメーカーに対抗していくようだ。ゲイツ氏は、Windows Firewallをはじめとするセキュリティ機能には、MicrosoftのActiveDirectoryサーバのポリシー設定を使って管理する機能もあるとしている。こうした中央管理機能は、以前Zone LabsやSymantecなどの企業に優位を与えていた。

 Network AssocitesのMcAfee部門で製品マーケティングディレクターを務めるリャン・マギー氏は、Windows XPの強化機能は、McAfeeなどサードパーティのファイアウォールに取って代わるものではなく、保護のレベルを追加するものになるだろうと語る。

 「さらなる保護技術がWindowsに加えられることで、当社にとっては非常に優れた土台ができる。しかし、優れたセキュリティを実現するには非常に多くのピースが必要なので、Windows XPにピースが1つ加わったところで、完全な絵は描けないだろう」(同氏)

 リモート管理可能な新手の機能について、Microsoftは「アクティブな保護技術」であり、悪質と考えられるソフトの特定の動作を防ぐと説明している。こうした技術はアプリケーションによる悪質な行為を選別しようとするほか、コンピュータに最新パッチがあてられていない場合、そのコンピュータのネットワークへのアクセス量を制限することもできる。

 「コンピュータにウイルスや攻撃に対する回復力を持たせたい」とゲイツ氏。

 同氏はまた、最近Windowsのソースコードが流出した原因は、社内ネットワークへの侵入でも、共有ソースプログラム参加者でもないとのMicrosoftの主張を改めて述べた。同社は共有ソースプログラムの一環として、中国、ロシア、日本など30カ国以上の政府機関にソースコードを開示している。

 「当社は共有ソース戦略に非常に力を入れている」と同氏は語った。

原文へのリンク
関連記事
安全なコーディングを実現する手法は「仕様と設計、レビューのスパイラル」
「Whitehorse」に賭けるMicrosoft
IEのポップアップ遮断機能、デフォルトでは「オフ」
Microsoftのセキュリティの取り組みに進化
Windows XP SP2で、IEのセキュリティはどう変わる?
セキュリティ強化のWindows XP SP2、β版間もなく
「境界線セキュリティ」のためのWindows改訂計画が明らかに


[Robert Lemos, Ina Fried, David Becker, Mike Ricciuti,ZDNet/USA]

 次へ  前へ

IT5掲示板へ


フォローアップ:


 

 

 

  拍手はせず、拍手一覧を見る

★登録無しでコメント可能。今すぐ反映 通常 |動画・ツイッター等 |htmltag可(熟練者向)
タグCheck |タグに'だけを使っている場合のcheck |checkしない)(各説明

←ペンネーム新規登録ならチェック)
↓ペンネーム(2023/11/26から必須)

↓パスワード(ペンネームに必須)

(ペンネームとパスワードは初回使用で記録、次回以降にチェック。パスワードはメモすべし。)
↓画像認証
( 上画像文字を入力)
ルール確認&失敗対策
画像の URL (任意):
投稿コメント全ログ  コメント即時配信  スレ建て依頼  削除コメント確認方法
★阿修羅♪ http://www.asyura2.com/  since 1995
 題名には必ず「阿修羅さんへ」と記述してください。
掲示板,MLを含むこのサイトすべての
一切の引用、転載、リンクを許可いたします。確認メールは不要です。
引用元リンクを表示してください。