米Microsoftは6月14日(米国時間),米ボストンで開催中の「TechEd 2006」で「Windows Server Longhornに備えるべき10個の理由」と題するセッションで,Longhorn Serverの新機能の概要を説明した。Longhorn Serverは2006年下期に公開ベータ版(Beta 3)が,2007年中に製品版が出荷される予定である。Microsoftが主張する10個の「メリット」とはどのようなものであろうか。
(1)サーバー・セキュリティの改善
同社Windows Server部門シニア・テクニカル・プロダクト・マネージャのWard Ralston氏が最初に挙げたのは,セキュリティの改善である。まず,Windows VistaやLonghorn Serverでは,LocalSystem権限(システム権限)で動作するOSサービスの数が大幅に減少する(図1)。
 | |
 | |
| 図1: | Windows Vista/Longhorn Serverではシステム権限で動作するOSサービスが減少する |
OSサービスは,ユーザー・インターフェースを持たないプログラムなので,悪意のある攻撃により乗っ取られたとしても,ユーザーはそのことに気づきにくい。そのため,Blasterなど多くのワーム/ウイルスがOSサービスを乗っ取り対象としていた。高い権限で動作するOSサービスの数が減れば,深刻な攻撃を受ける危険性の減少につながる。
また「ファイアウオールの制約を受けるLocalSystem権限」「ネットワークにアクセスできないLocal Service権限」といった,「できることを制限した権限」も設ける。こういった権限で動作するOSサービスが乗っ取られたとしても,できることが限定されているので被害が小さて済む。
このほかLonghorn Serverには,TPM 1.2準拠のセキュリティ・チップを使ってOSボリュームを暗号化する「BitLocker Drive Encryption」や,システム・ファイルの改ざんを防止する「Code Integrity」といった機能が搭載される。なお,システム・ファイルの改ざん防止機能については,別のTechEdレポートで詳しく解説する予定だ。
(2)ネットワーク検疫機能の搭載
Longhorn Serverの2つ目の利点として挙げられたのは,「ネットワーク検疫機能(NAP,Network Access Protection)」である。これはLonghorn Serverとルーター/スイッチが連携して動作することにより,最新のセキュリティ修正プログラムが適用されていなかったり,ウイルス対策ソフトの定義ファイルが更新されていなかったりするようなセキュリティ状態の良くないクライアント・パソコンを,LANに参加できなくする機能だ。
クライアントOSはWindows VistaとWindows XPが対応する。ルーターやスイッチに関しては「メジャーなスイッチ,ルーター,ファイアウオール製品,仮想プライベート・ネットワーク製品が対応する」(同社)という。
(3)ターミナル・サービスの機能強化
Longhorn Serverでは,ターミナル・サービスも大幅に強化される。Windows Server 2003までは,ターミナル・サービスでユーザーに配信されるのはデスクトップ画面全体だった。Longhorn Serverのターミナル・サービスでは,ユーザーに特定のアプリケーションの画面だけを配信可能になる(機能名称は「Terminal Services Remote Programs」)。ユーザーは,サーバー上で動作しているデスクトップ・アプリケーションを,ローカル・マシンで動かしているデスクトップ・アプリケーションと全く同じ感覚で利用できる。
また,ターミナル・サービスの画面とローカル・マシンのデスクトップ画面との間で,ドラッグ&ドロップでファイルなどを送受信できるようになる。さらに,ローカル・マシンに接続したUSB周辺機器をターミナル・サービスのアプリケーションからでも利用できる。
このほか,ターミナル・サービスのプロトコルであるRDPをHTTPSでトンネリングする機能なども追加する。ユーザーがホテルのネットワークなど,RDPのポートを開いていないネットワークにつながっている場合でも,ターミナル・サービスを利用できるようになる。
これらの機能は従来,米Citrix Systemsの「Citrix Presentation Server」がなければ実現できなかったものだ。なお,Longhorn Serverのターミナル・サービスの詳細についても,他のTechEdレポートで詳しく紹介する。
