Windows7

• Windows 7のXPモードはなぜすごいのか - ITmedia News

旧バージョンのOSとの互換性を保ちながら、ふくれあがったWindowsのコードをどうやって減らすかが課題だった。

　これまでのWindowsの歴史は、過去のバージョンにバグ修正と機能追加を積み重ねて来た結果です。
　過去にも、OSのバージョンアップで使えなくなったソフトが、いつの間にか使えるようになっていた経験のある人がいるかもしれません。
　Windowsのパッケージが高価なのは、そうした一見無償の作業を積み重ねた結果と言えます。
　Vistaの意義には、そうした積み重ねの末に「ふくれあがったWindowsのコード」を一旦キレイにしましょう、というところも含まれています。
　事実、XP/W2K3以前と、Vista/W2K8以降で、メジャーバージョンが変わっています。

だがXPモードはこの状況を変える。Windows 7内でXPを仮想的に動かすことで、レガシーアプリケーションの互換性問題をなくす。Microsoftはついに、古い製品を使っている顧客のためにOSに入れ続けざるを得なかったレガシーコードを減らすことができるのだ。XPモードの導入で、ユーザーはソフトや周辺機器の互換性を心配しなくてもよくなる。

　XPモードは、Windows7上で動作する「仮想マシン」だったかな。ここでいう「レガシーコード」は、上で述べたとおりのもののこと。

これこそ企業が求めているものではないだろうか。企業が望むのはソフトが問題なく動作することだ。XPモードのおかげで、やっとその瞬間が訪れるのだ。

　ただ、これはちょっと騒ぎすぎなんじゃないかなぁ。

次に起こりうるシナリオを予測してみる

　WinXP仮想マシン上のセキュリティポリシーが未徹底で、情報リスクが大爆発。

監視ソフトに重大なセキュリティホールが発見された

• 中国政府指定の検閲ソフトにセキュリティ脆弱性--米大学研究チームが警告ニュース - CNET Japan
• 中国政府の検閲ソフトウェアには、巨大なボットネットを構築するハッカーに悪用される恐れのあるセキュリティ脆弱性が含まれている、と専門家は警告する。
• 中国工業情報化部は現地時間6月9日、中国で発売されるすべての新品コンピュータにGreen Damをプレインストールすることを義務付ける
• Green Damを1日テストしただけで、ウェブサイトの要求を処理するコード中にプログラミングエラーがあることを発見したという。そのエラーにより、同ソフトウェアを実行するすべてのコンピュータ上で、バッファオーバーラン状態が発生する、と彼らは述べた。
• Green Damは、ブラックリストの脆弱性を突くことにより、コンピュータ上にほかのプログラムをインストールする目的にも利用可能だ。この脆弱性により、Green Damのメーカーだけでなく、彼らになりすましたサードパーティーも、フィルタアップデートをインストールした後で、任意のコードを実行し、ユーザーのコンピュータに悪意あるソフトウェアをインストールすることができてしまう。

　一日、という時間が長いのか短いのか。
　よく知られた、代表的なセキュリティホールなら、専門家はたぶん数時間で発見できると思います。そういうのは最優先にテストするでしょうし、すばやくテストできるようにいろいろカイゼンしているであろうと思われるからです。
　私はペネトレーションテストの専門家ではないので、一日のあいだにどれだけのことができるのかはわかりませんが、ルーチンワーク化された「よく知られた問題」を摘出するためのテストで発見されたのか、それとも専門家の創意工夫と偶然が「思いのほか」早く問題の摘出をもたらしたに過ぎないのか、によって、評価が変わってきます。

関連

• はてなブックマーク - asahi.com（朝日新聞社）：中国版スカイプにネット検閲システム　トロント大が発見 - 国際

　リンク先(アサヒコム)記事は削除済み。

関連記事とか

• http://b.hatena.ne.jp/entry/http://journal.mycom.co.jp/news/2009/06/15/009/index.html
• http://b.hatena.ne.jp/entry/http://www.itmedia.co.jp/news/articles/0906/15/news028.html
• http://b.hatena.ne.jp/entry/13989360
• http://b.hatena.ne.jp/entry/13984675