マイクロソフトは10月4日,同社のセキュリティ製品と技術戦略を紹介する「SECURITY SUMMIT 2005 Fall」を開催した。この中で日本向けの施策として,P2Pソフト「Winny」に感染して情報漏えいを引き起こすAntinnyワームの削除ツールを10月12日から無償提供することを発表した。
基調講演では,Microsoftセキュリティ・テクノロジ・ユニット コーポレート・バイス・プレジデントのMike Nash氏がデモンストレーションを交えながらセキュリティに対する取り組みを次々に説明した(写真)。
内容は,(1)Windows OSの開発体制や初期設定の見直し,(2)スパイウエア対策,(3)Internet Explorerのセキュリティ対策,(4)ユーザーへの情報提供体制の改善,(5)業界との連携——など多岐にわたった。例えばWindows OSについては,「OSにぜい弱性があったとしても,システム全体の追加の保護で,ユーザーが問題に直面しないようにしている」(Nash氏)とアピールした。
デモでは,現在ベータ版が公開されているInternet Explorer7(IE7)と,9月19日に買収を発表したAlacrisの技術を使ったICカードの発行・管理について紹介した。
IE7は,新機能である(1)フィッシング防止機能,(2)ActiveXの動作を制限するActiveX Opt-in機能,(3)悪意のあるソフトウエアの実行を妨げる保護モード——を説明した。(1)と(2)は,Windows XP Service Pack 2向けに提供されるIE7にも搭載される。(3)はWindows Vistaに搭載されるIE7だけの機能である。
ICカードのデモでは,企業などでICカードをより簡単に導入できることを示した。Microsoftが提供するソフトを使って,専用のWebサイトを構築すると,エンドユーザー自身でICカードの発行が可能になり,管理の手間を削減できる,という。Nash氏は「世界各地のユーザーが利用できるベータ版をまず提供する」と述べたが,時期は未定である。
また日本向けの施策として,Winnyを介して広まるAntinnyワームの削除ツールを無償提供する。Antinnyには,ハードディスク上のファイルを勝手にインターネット上に公開してしまう亜種が存在し,国内では深刻な情報漏えい事件が発生した。削除ツールは,10月12日から同社のWebサイトでダウンロードできる予定(該当サイト)。
今後の予定として,Microsoftは企業のクライアント向けのウイルス対策ソフトを提供することも明らかにした。「詳細は未定だが,間もなく具体案を出せるだろう」(Nash氏)という。
このほかExchange Serverのスパム対策は,2005年6月に買収したSybari Softwareの技術などを利用して強化していくという。現在,ベータ版を提供中のスパイウエア除去ツール「Windows AntiSpyware」は,「2006年に日本語の製品版を出荷する予定」(Nash氏)と述べた。
