Microsoftの思惑に反して,Windows XPからWindows Vistaへの移行は残念ながら順調に進んでいるとはいえない。そのため,Microsoftがやることは,何でもかんでもWindows Vistaを普及させるための施策に見えてしまう。つい先日発表されたWindows XPに対する海賊版対策もそうだ。最新Webブラウザである「Intenet Explorer 8」に報告されたセキュリティ問題と合わせて取り上げてみよう。
Take1:Windows XPのに新たな海賊版対策を追加
Microsoftは,Windows XPを使っているユーザーに最新版の「Windows Vista」や間もなく登場する「Windows 7」といった新しいWindowsへ移行してもらいたがっている。その理由はいくつかあるが,見逃されやすい理由の1つが海賊版対策である。Windows VistaとWindows 7は,Windows XPに比べ海賊行為がはるかに難しいのだ。この事実こそ,発売から8年も過ぎて技術的に時代後れとなったWindows XPというOSが,今も驚くほどの人気を保っている要因なのかもしれない。
同社は海賊版Windows XPに対抗するため,海賊版対策プログラム「Windows Genuine Advantage(WGA)」を導入し,何年もかけてWGAの対抗機能を改良してきた。そして同社は2009年3月第4週,Windows史上最悪の海賊版被害にあっている「Windows XP Professional」専用のアップデートを実施し,海賊版対策をさらに強化した。
今回のアップデートについて,Microsoft上級製品マネージャのAlex Kochis氏はMSDN公式ブログへの投稿で「通常のアップデートに加え,最近盗まれたもしくは偽造されたプロダクト・キーや,製品アクティベーション回避の各種行為に対するWGAの検出能力を高めるため,大きなアップデートを2件実施する。具体的には,盗まれたり誤用されたりしたばかりのプロダクト・キーとそのほかの情報を,最新の検証情報としてアップデートで提供する」と説明した。海賊版に対するMicrosoftの軍拡競争に終わりはないようだ。
Take2:IE 8用セキュリティ修正パッチのリリースを検討
セキュリティ関連のカンファレンス「CanSecWest」が2009年3月16~20日(現地時間),カナダのバンクーバーで開催された。その期間中に実施されたハッキング・コンテスト「PWN20WN」のなかで,米Microsoftから出たばかりの最新Webブラウザ「Internet Explorer 8(IE 8)」が,残念ながら攻撃に屈してしまった。
このニュースは同社の評判に大きな影を落とすとみる人もいるが,それは大騒ぎし過ぎだろう。というのも,同じIE 8ではあるものの,PWN2OWNで攻撃を許してしまったIE 8と,3月18日(米国時間)に公開されたIE 8はバージョンが異なるのだ(関連記事:「IE8」の正式版が公開へ)。さらに,Microsoftは「最終的なリリース・バージョンに,PWN2OWNで攻撃を許したセキュリティ・ホールは存在しない」と明言している。同社によると,PWN2OWNの運営者が時間的な余裕をみてセキュリティ・ホールをきちんと報告してくれたおかげで,IE 8のリリース・バージョンで問題のセキュリティ・ホールが悪用されにくくなったという。
とはいえ,Microsoftから今後IE 8のセキュリティ・ホールをふさぐ修正パッチがリリースされる可能性が消えたわけではない。その場合は,緊急パッチではなく月例パッチの一環として提供されるだろう。
