MS、OEM版「Vista」に対するハッキングの存在を正式に認める

　Microsoftは、ブログや掲示板で幅広く話題になっていることを受け、同社最新OS「Windows Vista」に搭載されているプロダクトアクティベーションセキュリティ機能を回避するハッキングの存在を認めた。

　MicrosoftのシニアプロダクトマネージャーであるAlex Kochis氏がWindows Genuine Advantageの開発者ブログで明らかにしたところによると、MicrosoftはOEM版VistaをバンドルしたPCのプロダクトアクティベーションセキュリティ機能をハッキングする方法を2つ特定したという。しかし、同社はこの脅威への対策はまだ計画していないという。

　Kochis氏は、「われわれは、顧客、パートナー、製品の脅威となるハッキングに重点を置いている。Windowsをハッキングする使命感に燃える『狂気のエンジニア』全員を阻止することがわれわれの目標ではない。まずは、偽造集団のビジネスモデルを崩壊させ、ユーザーが気付かないうちに被害を受けるのを防ぐことが目標だ」と書き込んでいる。

　Microsoftは、2001年に発売した「Windows XP」でセキュリティ機能として初めてプロダクトアクティベーションを投入した。

　Vistaのプロダクトアクティベーションに脆弱性があるとの報告は、「Vista Loader 2.0」と呼ばれるクラッキングツールの話題とともに3月から明らかになり始めた。「My Digital Life」ブログへの3月10日付けの投稿によると、これは中国人ハッカーらが考案した「Vista Loader 1.0」の強化バージョンだという。この投稿によると、Vista LoaderはOEM版マザーボードのBIOSをシミュレートするという。BIOSは、マシンのハードウェアとOS間のやり取りを統括するソフトウェア。つまり、BIOSシミュレータがあれば、Windows Vistaを不正なコピーから保護する通常の登録プロセスを回避可能になる。

　Microsoftはすぐに行動を起こすわけではないが、Kochis氏はこれが問題を引き起こす可能性をWindows Genuine Advantageブログで認めた。Kochis氏は、「Windows VistaはWindows XPほど簡単には不正にコピーできないため、実装している『OEM Activation 2.0』に対する攻撃への関心が高まるかもしれない」と書き込んでいる。

　3月には、ハッカーがVistaの製品登録機能を回避する方法を発見したとの憶測が流れたが、Microsoftはすぐにこれを否定した。もう1つの、プロダクトキーをランダムに生成するというハッキングも、3月にその有効性が否定されている。