記事登録
2009年02月09日(月) 09時04分

Microsoft、批判を受け『Windows 7』の問題を修正へjapan.internet.com

『Windows 7』が誇るセキュリティに問題が見つかった。Microsoft は当初これを否定していたが、5日になって、近く修正を施す意向を明らかにした。

この問題は、Windows 7 のユーザー アカウント制御 (UAC) のデフォルト設定がセキュリティ侵害を容易に許すようになっており、ユーザーを攻撃から防御するためにあるこの仕組みが、マルウェアによって無効にされかねないというものだ。Microsoft はこの1週間、問題の存在を否定し続けてきたが、5日になってユーザーの要求に屈する格好となった。

この問題については、修正しなければ Windows 7 のアキレス腱になりかねないと多くの観測筋が主張していた。しかし、Microsoft は5日午前の時点でまだ、Windows 7 の UAC のデフォルト設定には問題などなく、むしろ「意図的に」そのように設計した機能だと反論していた。

さらに、Microsoft のある幹部は、今回サードパーティの開発者が指摘した UAC の2つのセキュリティ ホールを悪用するには、ユーザーのパソコンにあらかじめ攻撃プログラムが仕込まれている必要があると主張した。この状況を発生させるには、そもそもユーザーが自分でクリックしてパソコンにマルウェアをダウンロードしていなければならない、というのが同社の言い分だった。

しかし、数時間後に状況は一変した。5日午後、『Engineering Windows 7』Blog に共同執筆による次のような記事が投稿されたのだ。「当社は次の (Windows 7 の) リリース候補版で、2点の変更を行なう。第一に、UAC コントロール パネルが信頼性の高いプロセスで動作し、権限の昇格を要求するようになる。(中略) 第二に、UAC のレベルを変更する際にも、確認を促すようになる」

この Blog 記事には、『Windows』『Windows Live』エンジニアリング担当シニア バイスプレジデント Steven Sinofsky 氏と、Windows Core Operating System Division 担当シニア バイスプレジデント Jon DeVaan 氏の署名がある。

Microsoft は、2010年第1四半期に Windows 7 を正式リリースする予定を変更していない。しかし今年の4月末にはリリース候補版、すなわち正式リリース前の最終テスト段階に到達するとみられる。このリリース候補版で、UAC への変更が施される予定だ。

【関連記事】
Microsoft、独自のスマートフォンを開発か
エイサー、NetBook「Aspire one」に Bluetooth 搭載の新モデルを追加
Microsoft が『Windows 7』の製品構成を発表
ノベル、昨年買収した PlateSpin データセンター仮想化管理製品の国内販売を開始
Microsoft、『Office Communications Server』の最新版をリリース

http://headlines.yahoo.co.jp/hl?a=20090209-00000003-inet-sci

最新のニュース記事一覧
お問い合わせ