米Microsoftが,新しいメモリー技術「Address Space Layout Randomization(ASLR)」を「Windows Vista Beta 2」に追加した。この技術の目的は,ある種類のシステムに対する攻撃を難しくすることである。Microsoftのシニア・セキュリティ・プログラム・マネージャであるMichael Howard氏は,ASLRについてブログで以下のように書いた。「ASLRによって,Windows Vistaがシステム・コードをロードするメモリーの番地は,256カ所ある候補から不規則に1カ所選ばれる。その結果,システム・コールのアドレスを知ることでシステムへの侵入を試みる悪質なプログラムは,起動が困難になる」

 英Next Generation Security Softwareマネージング・ディレクタのDavid Litchfield氏は,Microsoftが情報を公開するよりも早い段階で,Windows Vista Beta 2へのASLR搭載に気付いていた。Litchfield氏はソフトウエアのセキュリティ問題を扱うメーリング・リストBugtraqへの投稿で,同氏が2005年9月に書いた文書「Buffer Underruns, DEP, ASLR and improving the Exploitation Prevention Mechanisms(XPMs)on the Windows platform」(PDF形式)でASLRを取り上げたことと,ASLRの弱点について触れたことを指摘した。

 MicrosoftのHoward氏は自身のブログで,「ASLRは万能薬でないし,安全性の低いコードを置き換えるようなものではない」と述べた。「しかしほかの技術と組み合わせて利用すると……,Windowsがマルウエアから別物に見えるようになり,自動化した攻撃が難しくなるため,有効な防御手段となる」(MicrosoftのHoward氏)

 Howard氏はまたこうも述べている。「われわれは,Windows Vista開発の終盤になってASLRを入れた。そして,ASLRをBeta 2に含めることと,デフォルト設定でASLRを有効にすることが重要であると判断したのだ。このようにしたことで,ASLRが実際の環境でうまく機能するかや(中略)互換性の問題を調べることが可能となり,Windows Vistaの最終版をリリースするまでにASLRの調整を行う時間を確保できる」

 さらにHoward氏は,「ASLRとデータ実行防止機能(Data Execution Prevention),スタックベースのバッファ・オーバラン検出や例外処理オプションといったVisual C++の機能を組み合わせることによって,Windows Vistaのセキュリティが向上する」と述べている。

Windows IT Pro, (C)2006. Penton Media, Inc.