米Microsoftは10月16日(米国時間),2セットある「Windows Vista」のセキュリティAPIの一方をセキュリティ・ベンダーに開示したと発表した。このAPIを使うと,Windows Vistaの「Windowsセキュリティ・センター」画面を無効化できる製品が作れる。ところがMicrosoftは,Windows Vistaのカーネルとより密に連携可能なセキュリティ製品を作るのに必要なもう一方のAPIについて,「2006年中には提供できない」としている。
Microsoftが1つ目のAPIセットを開示すると10月13日に発表したのは,「サード・パーティのセキュリティ・ソフトウエア開発者にとって制約が強すぎる」というWindows Vistaに対する苦情を抑えることが目的だった。
1つ目のAPIセットを使うと,米Symantecや米McAfeeなどのベンダーは,WSCの代わりに自社製品の画面や通知をポップアップできるようになる。元々Microsoftは,似たような機能のセキュリティ画面を次々出すことをセキュリティ・ベンダーにやめさせ,Microsoftのツールとすっきり連携させることを望んでいた。しかし多くのベンダーが苦情を表明し,欧州連合(EU)が調査に乗り出しそうになったことから,Microsoftは態度を和らげた。ただしMicrosoftは,「WSCの代わりに同様の機能を持つ画面を表示するには,WSCの全機能を代替画面で提供しなければならない」という条件を示している。
2つ目のAPIセットは,開発に1年くらいかかる可能性がある。そのようなことになったら,MicrosoftはこのAPIセットを,2007年終わりにリリースする予定のWindows Vista向けService Pack 1(SP1)に入れるかもしれない。両APIセットを使うと,セキュリティ・ベンダーは64ビット版Windows Vistaだけに搭載されるパッチ保護(Patch Guard)機能を操作できる。2つ目のAPIセットが使えなければ,Windows Vistaの64ビット版では基本的にカーネルから締め出されることになる。短期的にみると,このAPIが利用できないことは大きな問題ではない。しかし,64ビット版Windows Vistaは徐々に広く使われるようになると予想される。
MicrosoftはAPI提供という方針変更を10月第2週に発表したことで,EUの独占禁止法(独禁法)担当委員とライバル・メーカーが軟化すると確信しているようだが,複数のセキュリティ・ベンダーがMicrosoftによるWindows Vistaの変更を公に「様子見に過ぎない」と激しく非難した。SymantecのWebサイトには「(Microsoftの)発表には勇気づけられた。ただし,いつ最終的な詳細情報がセキュリティ・ベンダーに提供されるのかを正確に知りたい,という疑問が残っている」とあった。セキュリティ・ベンダーに残された時間はなくなろうとしている。Windows Vistaはこの数週間で完成する予定なのだから。
