PR

 米MicrosoftがWindows XPの後継OSを出すと,ユーザーに対して最初に公約してから3年が過ぎた。次期クライアントOS「Windows Vista」(開発コード名Longhorn)の開発スケジュールが,現実的なものになり始めている。このWindows Vistaは,Windowsのメジャー・リリースになる予定であり,革命的変化を見せるユーザー・インターフェースと,劇的に強化されたシェルの「エクスプローラ」と,イメージ・ベースの配布支援ツールを内蔵し,さらに非常に大きく改善されたセキュリティ機能を導入する。

 Windows Vistaのベータ版が公開されたので,Microsoftが加えた変更を調べる機会が持てるようになった。なぜ,それがWindows XPよりも優れているのかを正確に論じられるようになった。ここでは,Windows Vistaのベータ版を基にあなたが知っておくべきセキュリティについて紹介する。

他OSと同等になった管理者権限の取り扱い
 Vistaに備わったセキュリティの改良点の1つは,UNIXやLinux,Mac OS Xが以前から備えている機能である。つまり,ユーザーが管理者権限でログオンしているシステム上でも,全アプリケーションが自動的にそれより低い権限で実行される「User Account Protection(UAP)」という機能だ。このアーキテクチャの変更は,2つの大きな副作用をもたらす。

 第1に,アプリケーションのインストールや削除とか,コントロール・パネルからのプロパティ変更,あるいはシステムに影響する変更を加えるユーザーは,それを実行する前に管理者レベルのアカウントのパスワードを入力する必要が生じる。

 第2に,古いアプリケーション(実質的にはVistaが出荷される前に書かれたすべてのアプリケーション)を,Vista上で正しく動作するようにうまくだまさなくてはならない。そういったアプリケーションの大部分は,ユーザーが管理者権限を持っているという想定で書かれているからだ。

 ここで「User Account Protection(UAP)」(以前は「Least-Privileged User Account」と呼ばれていた)機能がどのように働くかを見てみよう。昇格された権限が必要な操作をあなたがしようとすると,「Windows Security」のダイアログ・ボックスが表示されてパスワード入力を求めてくる。管理者権限を持っているなら,自分自身のアカウントのパスワードを入力すればよい。別の選択肢として,必要な権限を持つ別のアカウントを選択することもできるので,その場合はそのアカウントとパスワードを入力する。

 UAPは,舞台裏ではあなたのVistaシステムを電子的攻撃から保護するのを助けるために,新しい追加される「Protected Mode」のIE7.0と一緒に動作する。UNIXとLinux,Mac OS Xでこのセキュリティ・モデルがうまくいっていることから考えて,Windowsのセキュリティの処理方法の中で特に大事な変更であることが分かるだろう。

組み込まれた不正ソフト検出/削除機能
 これらの機能はまだVistaのプレベータ・ビルド2では完全には実装されていない。だが,Microsoftによれば,Vistaは広い範囲をカバーする不正対策ソフトウエア技術を内蔵するという。この技術は,ユーザーが望まないアプリケーションやプロセスを検知して削除するものだ。Microsoftのマルウエア対策ソフト「Windows Defender」(旧称Windows AntiSpyware)と同様に,この技術はバックグラウンドで働き不正ソフトの管理を半自動的に実行するソリューションを提供する。

 しかし,Vistaがウイルス対策ユーティリティや管理可能な不正ソフト対策を内蔵しないことは明記しておくほうがよいだろう。その一方で,Microsoftはこうしたソリューションのライセンスを別に販売するか,ライセンスするつもりだ。

すべての企業ユーザーに移行を勧める
 Vistaは私たちが切望している,セキュリティの万能薬にはならない。だが,現在のWindowsよりもはるかに高いセキュリティ機能を提供するだろう。結論として,私はWindowsベースのPCを使っている企業のすべてが,このリリースをできるだけ早いうちに評価することを強くお勧めする。セキュリティはVistaの中にある多数の改良点の1つに過ぎないが,恐らく一番重要な点だ。