試されるVistaのセキュリティ

Vistaの脆弱性発見の「一番乗り」を目指し、攻撃者やセキュリティ研究者が動き出している

 コンピュータハッカーがMicrosoftの新OS「Windows Vista」の脆弱性を見つけようと本格的に動き出し、Vistaはこれまでで最も安全なWindowsだという同社の主張が試されている。

 同OSは5年間の開発と、セキュリティ改善のための度重なる遅延の末、1月30日に発売された(1月30日の記事参照)。

 Windows Vistaのような話題の新製品は、脆弱性を利用して犯罪の手段にしようとするハッカーから、セキュリティ専門家として名を上げようとする研究者まで、コンピュータセキュリティ業界のあらゆる人の関心を集める。

 「確かに、人々はVistaのハッキングに取り組んでいる」と世界最大のハッキングコンベンションDEFCONの主催者ジェフ・モス氏は語る。「もしもあなたが悪党で、Vistaの問題を見つけたら、マルウェアやスパイウェアを広める方法が手に入る」

 ほとんどのセキュリティ専門家は、Vistaは旧版のWindows XPよりも安全だと考えているが、Microsoftさえも同OSは攻略不可能ではないと認めており、攻撃者らは間違いなくセキュリティホールを探すだろう。

 攻撃者はスパイウェアを使ってコンピュータを遠隔監視したり、ユーザーの個人情報を収集できる。マシンを遠隔操作してWebサイトを攻撃したり、スパムを送ったり、オンライン広告主をだますこともできる。

 Vistaにはスパイウェア対策ソフトが内蔵されており、また新しいアカウント制御機能はユーザーがうっかり有害なプログラムをインストールしてしまうのを防ぐ。ハイエンド版には、マシンの紛失や盗難に備えてHDDを暗号化する「BitLocker」という機能がある。

 「Vistaのコードを100%正しいものにはできないと初めから分かっている。ソフト業界の誰もやっていない。だが、Windows Vistaは複数の防御層を持つ」とMicrosoftの「信頼できるコンピューティング」グループで上級プロダクトマネジャーを務めるステファン・ツールーズ氏は言う。

 Windows Vistaは5000万行を超えるコードを走らせる。Microsoftは、2001年10月のWindows XP発売以来初めてとなる同OSに60億ドルの開発費を投じた。

 同社がWindowsを攻撃者から守れるかどうかは、特に慎重な大口顧客にとって、昨年100億ドルを超える売上高を生んだWindowsの試金石と見なされている。

 Microsoftの攻撃対策計画のもう1つの重要要素は、脆弱性の修正やスパイウェア対策製品の変更のためにVistaユーザーに送られる自動アップデートだ。

 これまで攻撃者はWindowsの脆弱性に焦点を当てていたが、この種の攻撃は廃れ、電子メール、インスタントメッセージング(IM)、Webからダウンロードされるアプリケーションからの攻撃に取って代わられている。

 「以前XPでは、OSそのものを攻撃して感染させることができた。今はWindowsがもっと強固になっているが、それでもシステムに脅威が及ぶ可能性がある」とSymantecのエマージングテクノロジー担当ディレクター、オリバー・フリードリヒ氏は言う。

 研究団体SANS Instituteのサイバーセキュリティ専門家ヨハネス・ウルリッヒ氏は、ハッカーらはVistaのセキュリティホールを最初に見つけて公開した人物として認知されるために懸命に取り組んでいると話す。

 同氏はまた、ハッカーらはInternet Explorer(IE)やMicrosoft Officeの脆弱性を利用して攻撃を仕掛けることが可能だと注意を促し、犯罪者はVistaの採用が増えるまでセキュリティホールの悪用を控えるだろうと警告した。

 「Vistaの攻撃コードを最初に作った人物になるのは、たくさんの人が望んでいることだ。だが、結局はどんな攻撃コードも金銭を得るために使われる」(同氏)
(2007.2.1/ロイター)
[PR]

by fbitnews2006-6 | 2007-02-01 23:00 | インターネット総合  

<< 半導体材料 世界2強が投資競争... マイクロソフト「Zune」の統... >>