私は,あらゆる規模の企業で重大になりつつある「スパイウエア」をはじめとする「マルウエア」(Malware:悪意のあるソフトウエア)への対処の必要を論じた(該当記事)。この緊急性の高い話題にたくさんの反響をいただいた。その多くはMicrosoftがそれと戦うためにどんな活動をしているかという問い合わせだった。スパイウエアやアドウエアと似た電子的攻撃に対応するために,Microsoftが2005年から2006年にかけて何をするかを詳述したい。
8割にマルウエアが入っている
最初に,私は瑣末なことに返事をしたい。何人かは,スパイウエアが成功するのは,単にユーザーがミスをした結果だと信じている。つまり,ユーザーが正しいコンピュータの使い方に従っていれば,それで安全なのだ,というのだ。
しかし,それは間違っている。多くのマルウエアはみなさんがInternet Explorer(IE)でWebをブラウズするときに,こっそりと自分をインストールするのだ。そして,こうしたソフトウエアの影響は破壊的なものになりかねない。スパイウエアは個人データを集め,キー・ストロークや自動ダイヤルの電話番号も記録できる。だから,スパイウエアはフィッシング詐欺に重なる部分がある。フィッシングは悪意ある侵入者が個人情報を盗み,詐欺を働くために使う手段だ。それは日々,IT予算を食いつぶしている。
Microsoftによれば,マルウエアは2004年初めの時点で,Windows XPがクラッシュした原因の3分の1以上になっていた。しかも,このデータは1年も前のものなので,今日では多分もっと高い比率になっているだろう。IDCとTruSecureによると,消費者向けの全PCの約80%にはマルウエアがインストールされているという。
短期的にはXP SP2,IE 7,AntiSpywareが効果を発揮
Microsoftは,こうしたものや類似の脅威からユーザーを守る必要があることを認識している。すると,だれかがこう言うかもしれない。「マルウエアの脅威の本質には,Windowsの構造上の弱点にある」と。結局だれかが銀行に押し込むのは,そこにお金があるからだ。そういった話題はいずれにしろ大した問題ではない。短期的にも長期的にも,Microsoftはマルウエアを絶滅させるための処置を取っている。
短期的には,同社はWindows XP Service Pack 2(SP2)の中にスパイウエアを沈静化させる様々なセキュリティ技術を実装した。さらに今年後半にはIE 7を出荷する予定である。
今でもXP SP2は,最新のIEにおいて(1)ポップアップ・ブロッカ,(2)承諾していないBrowser Help Object(BHO)や類似のプログラムを無効にする[アドオンの管理]機能,(3)危険な可能性がある実行ファイルをダウンロードしようとするユーザーに適切に警告する機能――を備えている。XP SP2はさらにたくさんの新しいグループ・ポリシー・オブジェクト(GPO)も搭載している。それは以前のWindows XPよりも管理しやすい。そしてIE 7はこうした機能を基に,(1)フィッシング対策機能,(2)ネットワーク・トラフィックの暗号化,(3)より安全なマシンのゾーン設定――を内蔵する予定だ。
他にもMicrosoftは,米GIANT Company Softwareを買収し,優秀な「GIANT AntiSpyware」を手に入れた。Microsoftの「Windows AntiSpyware」(企業には期間限定の無償で提供される)はスパイウエアを発見し,削除し,システムを守るのに役立つ優秀なツールである。しかし,現在のベータ版は,企業向けとしてはひどく不十分なツールで,構成変更や実際の脅威があるたびに,紛らわしい望まない通知をポップアップ表示する。MicrosoftはWindows AntiSpywareの企業版の必要性を認識しており,2005年末までにはそうした製品を出す予定である。ただし,それはやはりベータ版かもしれないが…
企業向けスパイウエア対策ソフトに求められるもの
企業版のWindows AntiSpywareは何を必要とするだろう?(1)クライアント・アプリケーション,(2)署名機能,(3)設定の集中管理,(4)クライアント情報を収集するレポーティング・エンジン,(5)必要なときに特定のPCの情報を掘り下げて調べる機能,(6)デスクトップ・ユーザーが通知に驚かないようにクライアント側のユーザー・インターフェースを無効化する機能,(7)全社レベルでユーザーがどのソフトをダウンロードして起動するかを制御する機能――などであろう。
Longhorn Serverはどんなセキュリティ機能がついているか
これらの工夫はもちろん暫定的な措置だ。しかし,2006年半ばにLonghornが出荷されるころには,MicrosoftはWindowsユーザーを何年も苦しめてきたセキュリティ問題の核心部分のいくつかに対処し始めているだろう。こういうとちょっとあいまいに聞こえるだろうが,5月にLonghornのベータ1が出回ればもっと多くのことが分かいるはずだ。
第1に,Longhorn PCはスタートアップ時に安全性の保護機能があり,システムがオフライン状態の時に全ボリュームを暗号化した状態で起動し稼働する機能がある。Longhornが稼働している間は,コード・インテグリティ技術が攻撃からOSを守る。これら2つの技術は悪意のある侵入者が,Longhornでフォーマットされたハードディスクを物理的に盗み,別のPCから他のOSを使ってそれにアクセスするのを防ぐためにある。Longhornはさらに,「Trusted Platform Module(TPM)」技術もオプションでサポートする。これはノート・パソコンが盗まれてデータが失われるのを防ぐように設計された技術だ。
第2に,「Limited User」アカウントがLonghornでやっときちんと動くようになる。すべてのユーザーが(管理権限を持つユーザーでさえも)通常はLimited Userモードで動作する。このシステムは古いWin32アプリケーションを,それが実行可能な最小限の権限レベルの下で稼働するように強制し,管理者の信任が必要になると,ユーザーに入力を促す。Longhorn対応のアプリケーションは,デフォルトでこの要求に従うように書かれる予定であり,さらにMicrosoftはパワー・ユーザーが必要に応じて,管理者レベルの機能をアンロックできるように,キーの場所にユーザー・インターフェースの機能(よくあるのはUnlock/Unlockedボタン)を持たせる。アプリケーションをインストールしたい場合には,Administratorのパスワードを入力するように求められる。
第3に,Longhornはオプションでセキュリティ技術「Palladium」(開発コード名)をサポートし,Network Access Protection(NAP)という面白いサービスを提供する「Longhorn Server」(開発コード名)の特定機能も統合する。NAPサービスは,多くの企業が利用したいと思うはずのものだ。特にマルウエア対策として,Longhornはスパイウエアの検知と除去のための「統合ソフトウエア復元力」を搭載するだろう。このソフトウエアは,Microsoftが2004年末に買収したGIANT AntiSpywareの技術を基に作られるだろう。
