Windows Vistaで「セキュリティはジャンプアップする」とゲイツ氏

2006/2/16

 米マイクロソフトの会長兼チーフアーキテクトのビル・ゲイツ(Bill Gates)氏が、米国時間の2月14日に行われたRSA Conference 2006の基調講演に登場。Windows Vistaや新たな連携型アイデンティティサービスなど、今後リリース予定の新技術を紹介した。

開口一番「ハッピー・バレンタイン」と述べて会場を沸かせたゲイツ氏

 ゲイツ氏は、インターネットというクリティカルなインフラを支えるセキュリティには、4つの要素が求められるとした。

 1つは「信頼のエコシステム」。ユーザーのみならずさまざまなグループや機器、あるいはコード(プログラム)が、相互の信頼に基づき協調して動作するという意味合いだ。そのためには「これら全体が完全に連携して動作する必要がある」(ゲイツ氏)

 米マイクロソフトは、成功を収めたとはいいがたい「Passport」に代わる新たなフェデレーション型認証のインフラとなる「Identity Metasystem」と、アイデンティティ情報の管理を行う「InfoCard」の開発を進めてきた。ゲイツ氏は講演の中でInfoCardに触れ、次期Windowsで採用される新API「WinFX」の一部として提供される予定だと述べた。また、フェデレーション型認証をサポートするActive Directoryもリリースされる予定という。

 これらの技術が現実のものとなれば、「自社内のみならず、サードパーティが提供するサービスへもユーザーがそれと意識することなく簡単にログインできる」(同氏)。ID盗難によるなりすましに対しても、IDとパスワードを組み合わせて利用する場合に比べ強固な認証が可能になるとした。

 ゲイツ氏はほかの要素として、「安全な開発」「簡単さ」、それに「根本的に安全なプラットフォーム」を挙げた。InfoCardはもちろん、電子証明書の管理やプロビジョニングといった機能を提供する「Microsoft Certificate Lifecycle Manager」は、エンドユーザーや管理者にとっての使いやすさを追求したものでもあるという。

 また、根本的に安全なプラットフォームを具現化するものとして、同氏はWindows Vistaを挙げた。

 Windows Vistaでは、アンチスパイウェア機能を提供する「Windows Defender」のほか、より根本的なセキュリティ機能が加わる。たとえユーザーがActiveXコントロールなどの実行を許可しても、レジストリやシステムファイルへ影響を与えないようにテンポラリフォルダ以外への書き込みを行えないようにし、マルウェアへの感染を防ぐ「Windows Service Hardening」、TPM(Trusted Platform Module)を活用してPCが盗難に遭ってもハードディスクドライブを保護する「BitLocker」といった機能が追加される予定だ。

 「安全な開発ライフサイクルに則って開発を進めるだけでなく、いくつかの新機能を加えることにより、次期バージョンのWindowsでセキュリティは大きく向上する」(ゲイツ氏)

(ITmedia 高橋睦美)

[関連リンク]
ゲイツ氏の講演に関するマイクロソフトの発表資料(英文)

[関連記事]
セキュリティ対策活動の成果を誇示するマイクロソフト (@ITNews)
Windows Vista、Office 12は「よりよい結果をより素早く」(@ITNews)
Windows Vistaで語るべき、3つのセキュリティ機能 (@ITNews)

情報をお寄せください:



@ITメールマガジン 新着情報やスタッフのコラムがメールで届きます(無料)
- PR -