Windows Vistaで語るべき、3つのセキュリティ機能

2005/10/28

 米マイクロソフトのTrustwothy Computing最高責任者 スコット・チャーニー(Scott Charney)氏は10月27日会見し、2006年中にも登場するとみられる次期デスクトップOS「Windows Vista」のセキュリティ機能を説明した。チャーニー氏が説明したのはVistaに追加されるセキュリティ機能のうち、「フルボリューム暗号化機能」「TPM」「ユーザーアカウントの保護機能」の3つ。チャーニー氏は「セキュリティ機能の変更で以前のバージョンと比較して、Vistaの安全性は増している」と述べた。

米マイクロソフトのTrustwothy Computing最高責任者 スコット・チャーニー氏

 フルボリューム暗号化機能は、PC内データの暗号化機能で、不正アクセスやPC本体の盗難でもデータを参照できないようにする。フルボリューム暗号化機能が実装されるのは、Vistaに用意されるエディションのうち、企業向けの「Enterprise Edition」。チャーニー氏は「暗号化はハードウェアベースで行うため、非常に慎重に進める必要がある。ITスタッフがいない小規模企業や一般コンシューマでは、復号化のためのキーを忘れるとデータの修復ができなくなる。しかし、大規模企業では管理者が対処のノウハウを持っている」と述べた。

 TPMは「Trusted Platform Module」の略。フルボリューム暗号化機能と連携し、暗号化キーを組み込む。TPMに対応していれば、たとえPCからハードディスクドライブを盗まれて別のPCに接続されても、ブートできない。「セキュリティをハードウェアに移行していく」(チャーニー氏)機能といえる。

 ユーザーアカウントの保護機能は、一般ユーザーが管理者権限でログインしなくても必要な設定変更を可能にする。これまでのWindowsでは、ユーザーがWindowsの設定を変更するには管理者権限でログインする必要があった。そのためユーザー権限ではなく管理者権限を通常作業で使うユーザーが多かった。管理者権限であればスパイウェア、ウイルスなど危険なアプリケーションでも制限なくインストールできる。マイクロソフトは管理者権限が通常の作業で使われることがPCのセキュリティを弱めていると判断。ユーザー権限にWindowsの設定を変更できる機能を持たせることで、管理者権限を日常的に使用しなくてもいいようにし、ウイルス、スパイウェアの感染を防ぐ考えだ。

 マイクロソフトは、セキュリティベンダと情報共有などで協力しながらも、自社のセキュリティソフトウェアを公開するなどセキュリティベンダと競合している。チャーニー氏はこの状況に対して、「cooperation」(協力)と「compete」(競争)を組み合わせた造語「coopetition」を挙げて説明した。「競合しながらも協調するのは、マイクロソフトは顧客が引き続きマイクロソフト製品を使うと信じているからだ。同時にウイルス対策ベンダはマイクロソフトから情報を得ることがメリットになると認識している。競合と協調で、双方が勝者になり得る」

(@IT 垣内郁栄)

[関連リンク]
マイクロソフト

[関連記事]
セキュリティ対策活動の成果を誇示するマイクロソフト (@ITNews)
Windows Vista、Office 12は「よりよい結果をより素早く」 (@ITnews)
マイクロソフト新社長が3カ年計画発表、やるべきことを明確に (@ITNews)
ゲイツ氏、方針を変更してIE 7.0を今夏リリース (@ITNews)

情報をお寄せください:



@ITメールマガジン 新着情報やスタッフのコラムがメールで届きます(無料)