噂は信じるな！Windows Vista10の誤解

　個人向け販売が公式に開始されたことで、Windows Vistaが皆の話題に上っている。しかし、残念なことにWindowsのファンからも「Microsoft以外であれば何でもいい」派の人々からも、話半分にしか聞けないようなことを多く耳にしている。多くの場合、センセーショナルにとり上げられているのは、語られている情報の不正確な部分である。それでは、大げさに語られている不正確な情報に一切惑わされずに、新OSがあなたのためにできることとできないことを見極めるためにはどうすればよいのだろうか？

　本稿では、Vistaに関してわたしが耳にした誇張や誤解、とんでもない間違いをとり上げている。

誤解＃1：Vistaを使うには、新たにハイエンドPCを購入する必要がある

　大手メディアの多くが、Vistaを使用するためには新しいPCの購入が必要になる場合が多いと主張している。この誤解はハードウェアベンダーによって助長されていることに間違いないものの、事実ではない。わたしは既存のDell Dimensionシリーズのミッドレンジモデルに何の問題もなくVistaをインストールできたし、既存のビデオカード（ATI x600）でも「Aero Glass」（以下Glass）を利用できている。

　現在お使いのPCが旧型、あるいはローエンドのものであったとしても、Vistaをインストールし、利用することはできるかもしれない。しかし、Glassインターフェースは使えないかもしれない。Glassは多くの「すごい」要素をもたらしてくれるものの、作業上不可欠なものではない。Glassを利用できなくても、Vistaを導入することでセキュリティの向上や検索機能、新機能の恩恵を受けることができる。また、どうしてもGlassの見た目がほしい人も、新システムを購入する必要はないかもしれない。Glassに推奨されている1GバイトまでシステムにRAMを追加してGlass対応のビデオカードを新たにインストールすることもできる。

　わたしが耳にしたもう1つの誤解は、Glassに対応しているビデオカードはPCI Express（PCIe）だけであり、PCにPCIeスロットがなければVista導入はあきらめるしかないというものだ。この話も事実ではない。ビデオカードベンダーは、Glassに対応した通常のPCIカードも発売している。わたしがVistaを稼働させているシステムでは、比較的安価なGeForce 5200カード（256Mバイト）を通常のPCIスロットに差し込んで使用している。

　新たにPCを購入するという場合でも、Vistaのために何千ドルもするハイエンドマシンを購入する必要はない。Vistaが発売された数日後、小売店はVista Home Premiumのプレインストールマシンを、安い店ではLCDモニター込みで600ドルという価格で売り始めた。

誤解＃2：Vistaを導入すれば、すべてのセキュリティ問題が解決される

　MicrosoftはVistaでセキュリティが強化されたと謳っているが、完全にセキュアなOSは存在しない（そして今後も存在することはない）。Vistaを導入したからといって、ファイアウォールやウイルス対策などのサードパーティ製セキュリティ製品が不要になるわけではない。

　ネットワーク技術も含め、OSの大半が再設計され、コードが新たに記述されているため、従来のOSに存在した脆弱性の多くが修正されているとはいえ、今までにはなかった脆弱性もあるはずだ。こういったことは、セキュリティに注力したどのような新しいソフトウェアでも、Microsoftが全力で取り組んだVistaであったとしても、例外なく起こるのだ。

　実際、Microsoftは1年前、Vistaの最初の重要なセキュリティアップデートを、ベータテスト中であったにもかかわらずリリースしている。最新のアップデートを常に確実に適用することは、他のOSと同様Vistaでも重要だ。ここで取り上げた誤解がもたらす危険は、Vistaでセキュリティが強化されたと聞いた初心者ユーザーが警戒を緩め、攻撃やウイルス感染を防ぐために必要な保護策を講じなくなることだ。

誤解＃3：VistaはWindows XP SP2よりもセキュアというわけではない

　一方、Vistaのことを悪く言う人の中には、Vistaを導入してもセキュリティ上の利点はまったくないと主張する人もいる。わたしは、ラジオでコンピュータの「専門家」らがVistaについて「Windows XP Service Pack 2セキュリティ強化機能搭載（SP2）」よりもセキュアというわけではないと発言しているのを聞いたことがある。また、2006年夏のeWeekの記事で、Vistaは「さまざまな脆弱性の温床となることで、セキュリティレベルがこれまでのWindowsよりも劣ってしまう可能性がある」とSymantecのセキュリティ研究者たちが主張したという記事を読んだこともある。

　適切にアップデートされたWindows XPはかなりセキュアなOSだということは事実である。しかしVistaには、XPにはない新たなセキュリティ強化策がいくつも盛り込まれている。例えばVistaの「User Account Control（UAC）」は、実行権限の昇格を悪用する攻撃からPCを保護してくれる。Vista上で動作する「Internet Explorer 7（IE 7）」は、UACによって保護モードで実行されるため、ウェブアプリケーションによるシステムフォルダへの書き込みを防いでくれるのだ。これに対して、XP上で動作するIE 7は保護モードでは実行されない。

　「Windows BitLockerドライブ暗号化」はVistaのEnterpriseエディションとUltimateエディションで提供されており、この機能によって、盗難あるいは紛失したノートPC上の機密データに権限のない人間がアクセスすることを防止することができる。また、Vistaの「Windows Firewall」では、着信トラフィックだけではなく、発信トラフィックをブロックすることもできる。さらに、Windowsサービスが強固になったことで、そのサービスのいずれかが外部からの攻撃によって信頼性を失った場合に起こり得るダメージを軽減することもできる。これらの他にも、Vistaでは「Network Access Protection（NAP：ネットワークアクセス保護）」クライアントが提供されており、管理者はこれを利用することで、適切にアップデートされていないPCや、ウイルスおよびスパイウェア対策ソフトウェアやファイアウォールを備えていないPCの企業ネットワークへの接続を制限することができる。

　ここに挙げた機能は、Vistaで新たに提供されるセキュリティ強化策のごく一部に過ぎない。