現在地 HOME > 掲示板 > IT6 > 511.html ★阿修羅♪ |
|
Tweet |
Opinion:スパイウェア対策に向け、重い腰を上げたゲイツ氏【IT_Media】また、MSお得意の買収か(苦笑)
http://www.itmedia.co.jp/enterprise/articles/0410/07/news074.html
2004/10/07 20:47 更新
Microsoftがスパイウェア対策ソフトを提供する計画を認めたが、同社はどんなソフトを用意するのだろう? ゲイツ氏の決断は支持するが、おもちゃのような対策では困る。
ビル・ゲイツ氏は先週、Microsoftがスパイウェア対策ソフトの提供を計画していることを認めながら、「この“マルウェア”というやつは、実にたちが悪い。今すぐ手を打つ必要がある」と語った。ゲイツ氏によると、同氏でさえ、自宅のシステムで「このクズ」なスパイウェアに悩まされているという。何かを緊急に、Microsoftの作業リストのトップに置いてもらうためにはどうすればいいのか、これで分かったような気がする。
スパイウェアは一種のソフトウェアで、ほかのマルウェアと同様、多くの場合、Windowsユーザーに影響を及ぼす。通常、ある種のWebサイトを訪れたユーザーのシステムに自分自身をインストールするが、この作業はユーザーに気付かれずに行われることが多い。スパイウェアは、いったんインストールされると、不快で非道なさまざまな活動を開始する。システムの振る舞いやキー入力の監視、収集した情報のスパイウェア作者への送信、望まれない広告の強制的な表示、ブラウザのデフォルト検索エンジンの変更などのシステム設定ハイジャックといった活動だ。
Microsoftは独自にスパイウェア対策ソフトを開発してWindowsに組み込むのだろうか。それとも、既存の製品を買収するのか。
ZDNet読者のコメントから判断すると、Windowsウォッチャーの多くは、Microsoftがスパイウェア対策、ウイルス対策、ポップアップ遮断、パーソナルファイアウォールなどを自社のOSに組み込む可能性を、Windowsエコシステム上に生息する小規模ベンダーに対する略奪行為と見なしている。セキュリティ機能の搭載は、その種類を問わず、関連するソフトウェアセクターを抹殺するという意見には、私も同意するし、その分野の企業に勤務する人にとっては非常に嘆かわしいことだろうと思う。だが私は、「すぐに手を打つ」というゲイツ氏の決断は支持する。マルウェアの存在はMicrosoftの落ち度ではないし、Microsoftを含むすべてのソフトメーカーの顧客が、そのメーカーの全力を尽くしたソフトを受け取れると期待するのも、理不尽なことではない。もっとも、Microsoftはこれまで、手を打つ際に――とりわけパーソナルファイアウォール分野においては――全力を尽くしていない。同社は、サードパーティ生存の余地を残そうとしているのかもしれないが、「信頼できるコンピューティング」の約束を果たしていないソフトを同社が製品に組み込むのは間違いだ。ファイアウォールでの大失敗から判断すると、同社は再び思慮もなく、おもちゃのようなスパイウェア対策を組み込む可能性がある。
Microsoftがサードパーティの寿命を長引かせるための妥協点を探しているのなら、妥協点は「きわめて強力なソリューション」と「マルチユーザー・中央管理型」の間にすべきだ。例えば、きわめて強力なスパイウェア対策を搭載すると、Webrootの「SpySweeper」のエンタープライズ版は存続できるだろうが、LavaSoftの「Ad-Aware」のようなスタンドアロン製品には、長期的に不利な影響を与えるかもしれない(両製品については以前のコラム「Spyware following spam into the enterprise」で触れた)。最後に、Microsoftが本当にスパイウェアに真剣になっているのなら、穴の開いたファイアウォールに立ち戻るしかない。スパウェア対策製品は、ユーザーのシステムにスパイウェアを寄せ付けないために非常に効果的かもしれないが、Microsoftのスティーブ・バルマー氏が先週末、英国の報道陣の前で述べているように、「サイバー空間には悪いやつらがいて、すぐには立ち退きそうにない」のだ。セキュリティのいたちごっこでは、ハッカーの前でドアが一つ閉まると、別のドアが開いているという状態だ。ほかのセキュリティソリューションと同様、スパイウェア対策ソフトも完全にはなり得ない。スパイウェアが収集した情報を発信しないように、Windowsに搭載されたパーソナルファイアウォールが確実に、可能な限りの安全策を講じるようにするのは当然だ(そのためには、最新のWindowsのパーソナルファイアウォールに含まれていない、アウトバウンドに対する防御が必要だ)。
時間は着実に経過しており、Microsoftには自社でスパイウェア対策ユーティリティを開発するだけの時間的余裕は残されていない。買収するしかない。Microsoftは、Windowsは箱から出した状態で一般的な脅威やセキュリティ問題に対処できなければならないと認めて、全セキュリティ機能にアクセスできる単一のユーザーインタフェース(Windows XP SP2の新セキュリティダッシュボード流のインタフェース)、それに定期的ソフトウェア更新のための単一のオンラインストップ(Windows Updateに容易に組み込めるもの)という自社の二つのニーズをワンストップで満たす、広範なセキュリティソリューションを提供する大手を買収する可能性が高そうだ。Microsoftの短いリストにあるのはどのベンダーだろう? Symantec、Checkpoint(Zone Labsの親会社)、McAfee、それとも――? この問いについては、ZDNetのブログで議論している。
原文へのリンク
関連記事
スパイウェア規制法案が米下院通過
SP2のファイアウォール機能は、「ないよりマシだが不十分」
WinXP SP2はセキュリティベンダにとって脅威か
[David Berlind,ZDNet/USA]