MicrosoftはWindows Server 2016で2種類のコンテナに対応する計画を公にしているが、クライアント版Windowsのコンテナ対応については言及していない。しかし同社の採用情報サイト「Microsoft Careers」に最近掲載されていた職種の募集要項から、クライアント版Windows 10のコンテナ対応も視野に入っていることが明らかとなった。
問題の職種は、Microsoft本社のOSエンジニアリングチームに所属するシニアプログラムマネージャーである。その募集要項には「クライアント版Windows用のエンドツーエンドのコンテナシナリオを統括」と記載されていた(編集部注:この募集要項は現在、非表示になっている)。
クライアント版Windowsのセキュリティを強化するうえで、コンテナ対応は大きな意味を持つ。サイバー攻撃における主要な侵入経路の1つは、ウェブブラウザである。そこで、ウェブブラウザをHyper-Vコンテナ内で実行しOSの他の領域から分離することで、ウェブブラウザ経由で侵入した攻撃者によるOSの改ざんや不正操作を効果的に防止できる。
過去数年、MicrosoftはWindowsのセキュリティを強化する方法を模索してきた。たとえばプロジェクト「ServiceOS」では、ウェブブラウザをOSから分離してセキュリティを強化する手法が検討されていた。またプロジェクト「XAX」では、マイクロ仮想化技術「ピコプロセス」を使用し、x86のネイティブコードをブラウザのプラグインとして安全に実行する技術の開発が進められていた。さらにプロジェクト「Drawbridge」では、ピコプロセスで動作する「ライブラリOS」により、アプリケーションをサンドボックス化する技術が開発されていた。
しかし情報筋によると、「Barcelona」というコードネームが与えられたクライアント版Windows用のコンテナには、ServiceOS、XAX、Drawbridgeで開発されていたいずれの技術も採用される計画はないという。
Windows Server 2016は、プレビュー版ですでにコンテナに対応しているが、2016年下半期の正式リリース時には、完成版のコンテナが搭載される予定である。
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。
