噂は信じるな!Windows Vista10の誤解

文:Deb Shinder 翻訳校正:吉井美有

2007-02-20 08:00

 個人向け販売が公式に開始されたことで、Windows Vistaが皆の話題に上っている。しかし、残念なことにWindowsのファンからも「Microsoft以外であれば何でもいい」派の人々からも、話半分にしか聞けないようなことを多く耳にしている。多くの場合、センセーショナルにとり上げられているのは、語られている情報の不正確な部分である。それでは、大げさに語られている不正確な情報に一切惑わされずに、新OSがあなたのためにできることとできないことを見極めるためにはどうすればよいのだろうか?

 本稿では、Vistaに関してわたしが耳にした誇張や誤解、とんでもない間違いをとり上げている。

誤解#1:Vistaを使うには、新たにハイエンドPCを購入する必要がある

 大手メディアの多くが、Vistaを使用するためには新しいPCの購入が必要になる場合が多いと主張している。この誤解はハードウェアベンダーによって助長されていることに間違いないものの、事実ではない。わたしは既存のDell Dimensionシリーズのミッドレンジモデルに何の問題もなくVistaをインストールできたし、既存のビデオカード(ATI x600)でも「Aero Glass」(以下Glass)を利用できている。

 現在お使いのPCが旧型、あるいはローエンドのものであったとしても、Vistaをインストールし、利用することはできるかもしれない。しかし、Glassインターフェースは使えないかもしれない。Glassは多くの「すごい」要素をもたらしてくれるものの、作業上不可欠なものではない。Glassを利用できなくても、Vistaを導入することでセキュリティの向上や検索機能、新機能の恩恵を受けることができる。また、どうしてもGlassの見た目がほしい人も、新システムを購入する必要はないかもしれない。Glassに推奨されている1GバイトまでシステムにRAMを追加してGlass対応のビデオカードを新たにインストールすることもできる。

 わたしが耳にしたもう1つの誤解は、Glassに対応しているビデオカードはPCI Express(PCIe)だけであり、PCにPCIeスロットがなければVista導入はあきらめるしかないというものだ。この話も事実ではない。ビデオカードベンダーは、Glassに対応した通常のPCIカードも発売している。わたしがVistaを稼働させているシステムでは、比較的安価なGeForce 5200カード(256Mバイト)を通常のPCIスロットに差し込んで使用している。

 新たにPCを購入するという場合でも、Vistaのために何千ドルもするハイエンドマシンを購入する必要はない。Vistaが発売された数日後、小売店はVista Home Premiumのプレインストールマシンを、安い店ではLCDモニター込みで600ドルという価格で売り始めた。

誤解#2:Vistaを導入すれば、すべてのセキュリティ問題が解決される

 MicrosoftはVistaでセキュリティが強化されたと謳っているが、完全にセキュアなOSは存在しない(そして今後も存在することはない)。Vistaを導入したからといって、ファイアウォールやウイルス対策などのサードパーティ製セキュリティ製品が不要になるわけではない。

 ネットワーク技術も含め、OSの大半が再設計され、コードが新たに記述されているため、従来のOSに存在した脆弱性の多くが修正されているとはいえ、今までにはなかった脆弱性もあるはずだ。こういったことは、セキュリティに注力したどのような新しいソフトウェアでも、Microsoftが全力で取り組んだVistaであったとしても、例外なく起こるのだ。

 実際、Microsoftは1年前、Vistaの最初の重要なセキュリティアップデートを、ベータテスト中であったにもかかわらずリリースしている。最新のアップデートを常に確実に適用することは、他のOSと同様Vistaでも重要だ。ここで取り上げた誤解がもたらす危険は、Vistaでセキュリティが強化されたと聞いた初心者ユーザーが警戒を緩め、攻撃やウイルス感染を防ぐために必要な保護策を講じなくなることだ。

誤解#3:VistaはWindows XP SP2よりもセキュアというわけではない

 一方、Vistaのことを悪く言う人の中には、Vistaを導入してもセキュリティ上の利点はまったくないと主張する人もいる。わたしは、ラジオでコンピュータの「専門家」らがVistaについて「Windows XP Service Pack 2セキュリティ強化機能搭載(SP2)」よりもセキュアというわけではないと発言しているのを聞いたことがある。また、2006年夏のeWeekの記事で、Vistaは「さまざまな脆弱性の温床となることで、セキュリティレベルがこれまでのWindowsよりも劣ってしまう可能性がある」とSymantecのセキュリティ研究者たちが主張したという記事を読んだこともある。

 適切にアップデートされたWindows XPはかなりセキュアなOSだということは事実である。しかしVistaには、XPにはない新たなセキュリティ強化策がいくつも盛り込まれている。例えばVistaの「User Account Control(UAC)」は、実行権限の昇格を悪用する攻撃からPCを保護してくれる。Vista上で動作する「Internet Explorer 7(IE 7)」は、UACによって保護モードで実行されるため、ウェブアプリケーションによるシステムフォルダへの書き込みを防いでくれるのだ。これに対して、XP上で動作するIE 7は保護モードでは実行されない。

 「Windows BitLockerドライブ暗号化」はVistaのEnterpriseエディションとUltimateエディションで提供されており、この機能によって、盗難あるいは紛失したノートPC上の機密データに権限のない人間がアクセスすることを防止することができる。また、Vistaの「Windows Firewall」では、着信トラフィックだけではなく、発信トラフィックをブロックすることもできる。さらに、Windowsサービスが強固になったことで、そのサービスのいずれかが外部からの攻撃によって信頼性を失った場合に起こり得るダメージを軽減することもできる。これらの他にも、Vistaでは「Network Access Protection(NAP:ネットワークアクセス保護)」クライアントが提供されており、管理者はこれを利用することで、適切にアップデートされていないPCや、ウイルスおよびスパイウェア対策ソフトウェアやファイアウォールを備えていないPCの企業ネットワークへの接続を制限することができる。

 ここに挙げた機能は、Vistaで新たに提供されるセキュリティ強化策のごく一部に過ぎない。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. ビジネスアプリケーション

    改めて知っておきたい、生成AI活用が期待される業務と3つのリスク

  2. ビジネスアプリケーション

    ITR調査結果から導くDX浸透・定着化-“9割の国内企業がDX推進中も成果が出ているのはごく一部”

  3. ビジネスアプリケーション

    Google が推奨する生成 AI のスタートアップガイド、 AI を活用して市場投入への時間を短縮

  4. クラウドコンピューティング

    生成 AI リスクにも対応、調査から考察する Web ブラウザを主体としたゼロトラストセキュリティ

  5. セキュリティ

    初心者にも優しく解説!ゼロトラストネットワークアクセスのメリットと効果的な導入法

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]