Black Hat Briefingsは脆弱性の問題を議論する場だが、今年は初めて特定の製品の堅固さがアピールされた。特定の製品というのはMicrosoftの次期OS「Windows Vista」である。

MicrosoftのVista講演は2日目に6講演が行われた。プラチナスポンサーとはいえ、Black HatのカンファレンスにMicrosoft製品を宣伝するようなセッションを設けるのはいかがなものか……という批判の声もあった。ただ同時に、「Webセキュリティ」「Rootkit」「ゼロディ防御」などのセッションが行われたので、興味がなければ他のセッションに回れば良いのである。それでも、MicrosoftのVista講演はいずれも満員に近かった。

MicrosoftがBlack Hatに参加する意味

Windows Vistaは、Microsoftが2002年1月に提唱した「Trustworthy Computing」に従って、設計時からセキュリティが考慮された製品である。講演はMicrosoftのセキュリティ思想の説明で始まり、Vistaのセキュリティ設計、NetIOスタック、Wi-Fi、ヒープ領域の管理、Internet Explorer 7(IE7)と続いたが、目新しい内容は含まれていなかった。会場内で配られていたWindows Vistaのベータ版も、誰でも入手できるバージョンで、Black Hat版は用意されていなかった。ただ、各講演にたっぷりとQ&Aの時間が取られており、講演後にも各講演者が参加者の質問に対応していた。Microsoftのセキュリティ担当の責任者と対話できる場となっていたのが重要だったのではないだろうか。

MicrosoftのBlack Hat Briefings参加は、「Vistaのセキュリティを破ってみろ」と挑戦状を叩きつけているわけではない。セキュリティグループ・マネージャーのJohn Lambert氏は、IE7のベータ2をリリースした直後にセキュリティの脆弱性が指摘されたことに触れて、キーボードに頭を叩きつける開発者のアニメを流して会場を笑わせた。IE7の脆弱性はベータ2のリリース前に明らかになっていたもので、ベータ2では修正が間に合わずにベータ3で対応した。重要なのは、ちょっとした対応の遅れも見逃さずに指摘してくれる存在だ。完璧なセキュリティの実現は不可能に近いが、早期発見を実現するエコシステムが機能していれば被害を防げる。だから、同社はBlack Hat Briefingsに参加した。そのため講演では「我々は聞く耳を持っている」という言葉を何度も繰り返していた。

実際、早くも今年のBlack Hat Briefingsにおいて、Windows Vistaを攻撃する可能性を指摘する発表が行われた。講演者はリサーチ会社Coseincのマルウエア研究所に所属するJoanna Rutkowska氏。x64版のWindows Vistaベータ2を使って、再起動することなく署名のないコードをロードして見せた。Vistaでカーネルにロードできるのは署名されたコードのみとなっているが、ある状況ではページファイルの領域への読み/書きが可能になることから、ページファイルに紛れさせてコードを実行した。

Rutkowska氏の講演は、セキュリティの脆弱性を理由にWindows Vistaの利用を警告するのが目的ではない。「署名確認をバイパスする手法が存在するからと言って、Vistaが不安定という意味ではない」と同氏。「カーネルを完璧に守るのは非常に難しく、Microsoftがアピールするほどではないとしても、Vistaのカーネルはセキュアだ」とMicrosoftの取り組みを認めている。講演はMicrosoftへのメッセージという意味合いが強く、今後の対策として、ユーザーモードでのrawディスクへのアクセス禁止、ページファイルの暗号化、メモリページングの無効化などを挙げていた。