米Microsoftはこのほど「Microsoft Windows Vista Security Advancements」という文書を公開し,「Windows Vista」で採用する新しいセキュリティ機能やアーキテクチャ強化の詳細を解説している。こうした新機能などの一部は,セキュリティ面の管理作業やソフトウエア開発の省力化に大いに貢献する。

 開発を容易にするため,MicrosoftはWindows Vistaの新しいログオン・アーキテクチャに大きな柔軟性を持たせ,既存WindowsプラットフォームのGraphical Identification and Authentication(GINA)インターフェースに存在していた制限の多くを撤廃した。GINAの大きな制限の1つは,同時に1個のインスタンスしか使えない仕様である。この制限は,様々なデジタル証明書に対応した認証をユーザーに選ばせたい企業にとって,大きな障害となっていた。Windows Vistaの新ログオン・アーキテクチャでは,同時に複数の証明書プロバイダとやり取り可能となる。

 改善されたスマート・カード・アーキテクチャには,スマート・カード機能でよく必要となるバックエンド機能を搭載する。バックエンド機能の一例としては,これまで各スマート・カード・ベンダーが開発していた共通暗号化サービス・プロバイダがある。Windows Vistaのスマート・カード・アーキテクチャは,サード・パーティ製スマート・カード通信モジュールを搭載し,スマート・カードを容易に導入できるようにする。

Vistaのファイアウオールは外向きのパケットも遮断

 外部からシステムに侵入された場合,システム復旧など事後のクリーニング・アップ処理は,パソコンおよびネットワーク管理作業の負担を大幅に大きくするものだ。Windows Vistaは,ファイアウオールとスパイウエア対策機能で負担の軽減を目指す。現在の「Windows Firewall」は,外部からのアクセスを制御する機能しか提供していない。それに対してWindows Vistaの新しいWindows Firewallになると,外部に対するネットワーク・アクセスの制御が可能となる。さらにMicrosoftは,スパイウエア対策機能「Windows Defender」をOS内に組み込む。Microsoftは常識に従い,ファイアウオールとスパイウエア対策機能の初期状態を「有効」に設定する。

 新技術である「User Access Control(UAC)」機能は,ユーザー権限に関する従来よりも強力なコントロール手段をシステム管理者に提供する。UACを使うことによってシステム管理者は,ウイルスやトロイの木馬,ワーム,スパイウエアなど各種マルウエアの侵入機会を大幅に小さくできる。

 Microsoftは元々「Windowsセキュリティ・センター(WSC)」を,「Windows XP Service Pack 2」の一部としてリリースした。WSCは,アップデートの状況,ファイアウオールやアンチウイルス,アンチスパイウエアといったツールの状態を自動的に監視する。Windows Vistaに搭載する改良版WSCは,「Internet Explorer」とユーザー・アカウント保護(UAP,User Account Protection)のセキュリティ設定も監視するようになる。

Windows Vista用IEのバージョン表記は「7+」に

 Microsoftは同社のIE Blogの記事で,「Windows Vistaは『Internet Explorer 7+』を搭載する」とした。この「+」は,通常バージョンのIE 7には搭載されないセキュリティ強化を施し,Windows Vista用に特別設計したIEの新バージョンであることを示している。IE 7+のセキュリティ強化には,標準的なユーザー・アカウントよりも低いセキュリティ権限でIEを動かす「Protected Mode」,ペアレンタル・コントロール機能(子供のWeb閲覧を制限する機能),改善されたネットワーク診断機能−−−といった新機能がある。

 さらにWindows Vistaは,新しい暗号技術「BitLocker Drive Encryption」,「Rights Management Services」クライアントの組み込み,暗号化ファイル・システム「Encrypting File System(EFS)」の改善,USBデバイス制御機能,企業ネットワーク向けセキュリティ技術「Network Access Protection(NAP)」,ドライバー署名の勧告,制限された権限でサービスを動かす技術,といった機能強化を図る。

 Microsoft Windows Vista Security Advancementsでは特に触れていないが,ありふれた種類のシステム攻撃を防ぐため,Windows Vistaには「Address Space Layout Randomization(ASLR)」という新しいセキュリティ技術も搭載する。ASLRについては,別の記事(米Microsoft,「Windows Vista」の開発終盤で新メモリー技術「ASLR」を追加)で解説した。

 Microsoftが今回発表した「Microsoft Windows Vista Security Advancements」は,同社のWebサイトからWord形式のファイルをダウンロードできる。