Insider's Eye

Windows Vistaの技術革新を解く(2)

Michael Cherry
2005/12/08
Copyright (C) 2005, Redmond Communications Inc. and Mediaselect Inc.

Vistaのビジョンを実現する基盤技術と機能

 MicrosoftはVistaのビジョンに向けて、同OSにWinFX APIを搭載し、同APIとともに新しいWin32 APIを利用して、セキュリティと信頼性の向上、ユーザーによるデータの整理と活用の支援、ユーザーとユーザー、コンピュータ間のコミュニケーションを実現する機能を提供する。

新OSを支えるWinFXコンポーネント

 Windows Vistaで提供されるOSコンポーネントはWinFXと総称されており、これらのコンポーネントのWindows XP SP2対応バージョンはWinFXランタイム・コンポーネントと呼ばれる。WinFXには次のような技術が含まれる。

■Windows Communication Foundation(WCF、コード名:Indigo)
 このAPIセットは.NET Frameworkを拡張し、WS-*アーキテクチャにより、安全で、信頼性が高く、トランザクションに対応した相互運用可能なWebサービスをサポートする。これにより、相互に連携するWebサービスとWindowsアプリケーションから成る接続型システムの構築を容易にすることができる。

 WCFにはInfoCardという技術が含まれる。InfoCardは、ユーザー設定に従って自動的にデジタル・アイデンティティを提供するものであり、Windowsベースのサービスとアプリケーションでの安全なアイデンティティ管理と認証を可能にする。InfoCardのWCFへの統合により、エビデンスベースの認証と暗号化の仕組みを構築してユーザー・セキュリティを高めることが可能になる(InfoCardの詳細については、月刊誌『Directions on Microsoft日本語版』2005年12月号の「InfoCardがセキュアなオンライン・ログオンを支援」を参照)。

■Windows Presentation Foundation(WPF、コード名:Avalon)
 このAPI群は、最新のグラフィックス・ハードウェアの能力を最大限に活用するユーザー・インターフェイス(UI)の作成を容易にするように設計されている。Vistaの新しいUIとシェルはWPFを用いて構築され、WPFのサブセット(WPF/E)はMac OS XなどほかのOSで動作する。WPFには、MicrosoftのXML Paper Specification(XPS、当初はMetroのコード名で呼ばれていたもの)を利用してXMLベース・ドキュメントを作成するためのAPIも含まれている(月刊誌『Directions on Microsoft日本語版』2005年12月号の「.NETとXMLベースの新グラフィックスAPIの実力」を参照)。

■Windows Workflow Foundation(WWF)
 ワークフロー・エンジン、API、ランタイム・サービスを組み合わせたWWFにより、開発者は人やシステムのプロセスをモデリングに基づいて構築できる。例えば、Officeの次期バージョン(コード名:Office 12、Vistaのリリース後まもなく発売される予定)ではWWFを利用して、Office Systemでエンタープライズ・コンテンツ管理機能を実現できる(WWFの詳細については、月刊誌『Directions on Microsoft日本語版』2005年12月号の「乱立するワークフロー技術を統合、WWFが目指すプロセスの自動化」を参照)。

 これらのAPIはすべて.NET Frameworkをベースにしている。MicrosoftがWindows Vistaについて語り始めた当初、同社の目標の1つは、Vistaの新しいAPIをすべて.NET Frameworkベースにすることであるように思われた。従来のWin32 APIもアプリケーションの互換性のために引き続き提供されるだろうが、Vistaからは、既存のWin32 APIと、WCFやWPFなどの新サービスのためのAPIが、すべてマネージド・コードで実装された環境への移行が始まることになる。

 もっとも、ピアツーピア・ネットワーキングを可能にする「People Near Me」というVistaの少なくとも1つの新機能は、従来のWin32スタイルのAPIのみを用いて実装されている。顧客やパートナーは、新しいWinFX APIによって、アプリケーションが開発しやすくなるか、あるいは従来のアンマネージドWin32 APIでは開発があまりに困難であるような、新しいアプリケーションが開発できるようになるかを、検討しなければならないだろう。

セキュリティと信頼性を一段と強化

 Vistaでは、次のような重要な新機能の追加により、Windows XP SP2で強化されたセキュリティと信頼性が一段と向上する。

■ユーザー・アカウント保護(UAP)
 Windows Vistaは、LinuxやMac OS XなどのOSと同様に、ユーザーに対し、システム管理者権限ではなく、あらゆるタスクの実行に必要な最低限の権限で通常の操作を行うよう促すことで、適切なセキュリティ慣行の順守を徹底する。Windows XPでは現在、システム管理者権限での操作がデフォルトとなっている。

 この新しいUAPは、顧客やパートナーにとって、早い段階で検討する必要がある変更点の1つだ。顧客やパートナーは普段使用しているアプリケーションについて、ユーザーが管理者でない場合にインストール、構成、実行されるかどうか、あるいはWindows Vista上で利用するには変更を加える必要があるかどうかを判断しなければならない。

 Microsoftは、管理者権限なしで、実行されたアプリケーションに支障を及ぼす一般的な問題に対処するメカニズムや、ユーザーによるシステム時間の変更など、現在は管理者権限が必要なOS操作の一部を行えるようにするメカニズムを提供する。その1つにConsent User Interfaceがある。Consent User Interfaceは、ユーザーが管理者資格情報を提供することで自分の権限を一時的に昇格できるようにするもので、多くのコントロール・パネル・ダイアログ・ボックスに追加されつつある。昇格した権限は、特定のタスクが完了するまでの間のみ有効だ。

 UAPは、アプリケーションのインストールや更新にも影響を与える。アプリケーションのインストールには従来と同様に(適切なことだが)管理者権限が必要になるが、ユーザー設定の構成は一般に、アプリケーションが最初に実行されるまでは行われないことが多いインストール・ステップであり、管理者権限なしで行えるべきだ。

■リスタート・マネージャ
 リスタート・マネージャは再起動を減らすことを目的としており、実行中のアプリケーションとサービスのうち、パッチを適用しなければならないコンポーネントを使用しているものを特定する。次に、そうしたアプリケーションを一時的にサスペンドし、そのコンポーネントやサービスを停止する。そこでパッチを適用し、サービスとアプリケーションを再開することができる。これらはすべてPCを再起動することなく行われる。開発者はパッチをリスタート・マネージャに対応させなければならないだろう。

■セキュア・スタートアップ
 セキュア・スタートアップは、OSがロード前に不正に操作されるのを防止し、コンピュータのハード・ドライブのすべての内容を完全に暗号化するための強化機能をサポートする。セキュア・スタートアップを利用するためには、PCにTrusted Platform Module(TPM)が搭載されている必要がある。TPMは、通常コンピュータのマザーボードに組み込まれ、鍵やパスワード、デジタル証明書を格納するICセキュリティ・チップだ。セキュア・スタートアップは、TPMを利用したセキュアOS技術としてVistaとともに提供される計画だったMicrosoftのNext-Generation Secure Computing Base(NGSCB)の名残だ。Microsoftはセキュア・スタートアップと一部のビデオ・コピー保護機能を除いて、NGSCBの機能の実現を断念したもようだ。Microsoftは、Vistaのパッケージ構成と価格の完全な詳細を発表していないが、セキュア・スタートアップは、エンタープライズ・アグリーメントを通じてWindows Vistaのライセンスを取得する企業顧客か、ソフトウェア・アシュアランスを購入する企業顧客にのみ提供されるとしている。

■コピー保護
 Windows Vistaは、コンテンツ所有者がエンドユーザーに対して設定するコンテンツ、中でも高精細ビデオの利用に関する制限を強制する新機能を備える。例えば、Protected Video Path(PVP)と呼ばれる一連の技術は、保護されていないデジタル出力をオフにしたり、ユーザーがアクセス可能なバスを通るビデオ・データを必ず暗号化したりすることができる。こうした保護機能は、エンドユーザーのセキュリティを高めるわけではないが、PCが違法コピー・ツールとして使われるのを懸念するコンテンツ所有者に安心感を持たせることにつながる。

■Internet Explorer(IE)7.0
 Windows Vistaでは、統合されたブラウザのより安全なバージョンとなるIE 7.0が提供される。例えば、IE 7.0がサポートするプロテクト・ブラウジング・モードは、ブラウザとブラウザ内で動作するコントロールがレジストリなどのシステム・ファイルを更新することを禁止する。フィッシング対策など、IE 7.0の機能の一部はWindows XP SP2上でも利用可能になるが、プロテクト・モードが利用できるのはVista上に限られる。


 INDEX
  Insider's Eye
    Windows Vistaの技術革新を解く(1)
  Windows Vistaの技術革新を解く(2)
    Windows Vistaの技術革新を解く(3)
 
 「Insider's Eye」


Windows Server Insider フォーラム 新着記事
@ITメールマガジン 新着情報やスタッフのコラムがメールで届きます(無料)

注目のテーマ

Windows Server Insider 記事ランキング

本日 月間