2006年08月08日

Windows Vistaのセキュリティ機能

Windows Vistaに搭載されるであろうセキュリティ機能についての記事が3つも出ていました。
既に知られていることばかりですが、改めて紹介します。

「Windows史上最強」をうたうVistaのセキュリティ、その内容は?
「Windows史上最強のセキュリティ」――それがWindows Vista
「叩かれて鍛え直された」、MSがVistaのセキュリティ機能をアピール

ここで紹介されている機能のうち、意識して使うであろう機能は次のとおりです。

1.BitLocker
ハードディスク全体を完全に暗号化し、起動すらパスワードがいるようになります。
WindowsXPで利用できるEFS(暗号化ファイルシステム)ではファイル名が見えたり、作業時の一時ファイルが残りそれが原因で複合化されたデータを読み出せるのではということを考えている人がいましたが、全体の暗号化によりそれらも統括して保護することができます。

2.イメージを用いたインストール
Windowsは購入時のCD-ROMからインストールし、それ以降に出されたパッチをネットワーク越しに入手しインストールしていました。
当然のことながら、パッチの入手時は脆弱な状態で危険でした。
対策としてサービスパックをあらかじめ適用したOSのディスクを作成したり、パッチを個別にローカルディスクに保存してネットワークにつながっていない状態で実行することもできましたが、面倒でした。
VistaではImageXというソフトウェアによりイメージが使えることにより、対策が済んだ状態でイメージをWindowsから作成することが可能になります。

3.ユーザー権限の変更
WindowsXPでは、Administorとは別に最低1人管理者を作成し、標準ではそれでログイン、作業していました。
Vistaでは、作業によっては改めて管理者アカウントのパスワードが必要になります。
Linuxでは、普段は権限の低いアカウントで作業し、管理者権限の必要な重要な操作にはsu(Super User)というコマンドで権限を一時的に取得するという手法が使われています。
これと似たようなことがVistaではできるようになり、悪質なソフトウェアが用意に実行される危険性をより減らせるようになっています。

4.その他のソフトウェアの変更
InternetExplorer7でのActiveX関連の修正や、WindowsDefenderによるスパイウェア対策、ファイアウォールの外向きの通信を制御する機能改善が盛り込まれています。

ただ、BitLockerは既に上位エディションのみの搭載とされており、ほかの機能についてどうなるのかが気になるところです。
管理者権限関連の修正などは個人用途のPCでも有効に利用できる機能だと思いますが、エディションが増えているために機能の差別化が大きく図られそうです。
posted by ねむお at 20:19 | Comment(0) | TrackBack(0) | 未分類 | banner_01.gif
この記事へのコメント
コメントを書く
お名前:

メールアドレス:

ホームページアドレス:

コメント:

この記事へのTrackBack URL
http://blog.seesaa.jp/tb/22099380
×

この広告は1年以上新しい記事の投稿がないブログに表示されております。