「PatchGuard」というテクノロジの名前を聞いたことはないだろうか。Windows Vistaの64ビット版に搭載される。新しいカーネル保護テクノロジである。PatchGuardはカーネルへのアクセスを遮断する機能であり,MicrosoftによればPatchGuardを使用することで,カーネルは一切の変更を受け付けなくなるという。サード・パーティ製のセキュリティ・ソフトであっても,カーネルにアクセスできなくなるというのだ。
PatchGuardについては,歓迎する人もいれば,行き過ぎだと非難する人もいる(特にセキュリティ・ソフト・ベンダーの多くが非難している)。例えば米Symantecと米McAfeeは,声高にPatchGuardを非難している。この2社は,Microsoftがセキュリティ・ソフトウエア市場の特定のセクターを組織的に破壊するのではないかと憂慮している。両社の製品の中には,カーネルにパッチをあてようとするものが含まれており,これらの製品が要求する機能レベルがWindows Vistaで提供されなくなるのだ。
米Authentiumといった企業は,PatchGuardと共存する方法を熱心に模索している。その結果同社は,セキュリティ・ソリューションだけでなく,それ以外の新しいレベルのソフトウエアを市場に出せるようになった。例えば,Authentiumの「VirtualATM SDK」は,Windowsを多重処理プラットフォームから単一処理プラットフォームに変更できるソフトウエアである。これはマルチスレッドOSの目的に全く逆行しているように思えないだろうか。実際そうであり,またそれには相応の理由がある。
あらゆるマルウエアの動作を阻む「VirtualATM」
Windowsで同時に実行可能なプロセスを1つだけに制限すると,(キーロガーやスニファ,トロイの木馬といった)すべてのタイプのマルウエアを,全く動作できないように制限できる。これらのマルウエアは動作できなければ,全くの役立たずになってしまうのだ。従ってVirtualATMは,金融取引関連のアプリケーションや,あらゆるタイプの重要な情報を入力するアプリケーションを使用する場合の,非常に魅力的なツールとなったのである。VirtualATMはその明確なアプローチ同様,真に革新的なツールであり,信じ難い価値を持っているように思える。詳細な情報については,AuthentiumのWebサイトを参照して頂きたい。
AuthentiumはMicrosoftのパートナなので,MicrosoftはAuthentiumがVirtualATMで何をしようとしているのかよく知っている。MicrosoftがVirtualATMなどのSDKが動作しないようにPatchGuardを変更するかどうかはまだ分からない。
PatchGuardは,セキュリティ産業の競争や革新を妨げる過剰な機能なのであろうか。PatchGuardによって,Microsoftはセキュリティ市場でアドバンテージを得たように思える。ただ幸いなことに,MicrosoftはPatchGuardを競争のために利用するつもりはないようだ。そのようなことがあれば革新の妨げになる。一般的には,セキュリティに関する最良のソリューションは,シングル・ベンダー・ソリューションではなくマルチ・ベンダー・ソリューションである。Microsoftがセキュリティ市場を過度にコントロールしようとすれば,セキュリティ・ソリューションについて豊富な選択肢を持つSolarisやLinux,BSDなどのプラットフォームに急速にマーケット・シェアを奪われることになるだろう。
