［マレーシア］
マイクロソフト、IE 7ベータ第2版に対するハッカーの意見を収集

（2005年09月29日）

　米国マイクロソフトは、マレーシアのクアラルンプールで9月29日まで開催されたハッカーの大会「Hack In The Box Security Conference 2005」で、開発中のWebブラウザ新版「Internet Explorer Version 7」（IE 7）の第2ベータ版で準備している機能についてプレゼンテーションを行ない、ハッカーから有益なフィードバックを得ることができた。29日に同社幹部はそう表明した。

　「製品リリース前にプレゼンテーションを行なってフィードバックを得たのは、今回が初めてだ」と、マイクロソフトのInternet Explorer（IE）担当のグループ・プログラム・マネジャー、トニー・コー氏は述べた。また、コー氏も、マイクロソフトのセキュリティ・エンジニアリング＆コミュニケーション部門のディレクター、アンドリュー・クッシュマン氏も、今回のプレゼンテーション時に聴衆から受けた指摘の内容を高く評価している。

　両氏は、同大会に出席していた自称「ハッカー」たちに言及するとき、ハッカーではなく「セキュリティ・リサーチ・コミュニティ」という呼び方をしている。その理由について、クッシュマン氏は、「一般に、ハッカーという呼称には犯罪者のようなマイナス・イメージがある」が、「Hack in the Boxコンファレンスの出席者のような人たちは、セキュリティに対して、それとはまったく異なる、非常に有益な取り組みを行なっている」からだと説明し、「このコミュニティはすばらしい情報源だ。当社はその情報源を活用してこなかった」と付け加えた。

　コー氏はさらに、マイクロソフトでは過去にハッカー・コミュニティに対して「敵対的」姿勢を保っていたが、それは「失敗だった。ただ彼らを怒らせただけで、彼らの情熱や専門知識の恩恵を受けられなかった」と述べた。

　マイクロソフトは、ハッカーの大会で今後もプレゼンテーションを行ない、一部の同社製品をリリース前に批評する機会をその出席者に提供することによって、「セキュリティ・リサーチ・コミュニティ」の知恵を生かしていくつもりだという。

　Hack In The Box Security Conference 2005に出席したハッカーの何人かは、今回マイクロソフトがWebブラウザ新版の新しいセキュリティ機能のいくつかを披露して自分たちの意見を求めたことを高く評価しているが、新機能について、もっと詳しい技術情報を聞きたかったとも述べている。この点について、コー氏は、今後のプレゼンテーションでは技術的な詳細情報の量を増やしたいと語った。

　コー氏によると、IE 7の第2ベータ版（Beta 2）は年内に試用ユーザーに配布できる可能性が高いという。

　IE 7の新しい特徴の一つは、初期設定では、より低いユーザー特権が設定され、よりセキュリティが強化されている「プロテクト・モード(protected mode）」で稼動するようになっていることだ。このモードでは、マルウェアがハードディスク上に埋め込まれるのを防ぐため、ダウンロードされるコードやその他のパッケージからのコードはすべて自動的にテンポラリ・インターネット・ファイル・フォルダへ格納される。WindowsやIE 7は、このテンポラリ・フォルダ内のファイルを危険なものとして取り扱い、それらのファイルに同フォルダ外へ移動する特権は与えられない。

　グーグルのツールバーやActiveXなどのアドオンについては、IE 7では、許可を確認するプロンプト・メッセージがより多く表示される。これは、ActiveXオプトインなどのダウンロードが攻撃のルートになる可能性もあるからだ、とコー氏は語った。

　コー氏によると、マイクロソフトでは、このモードの技術を他社に無償でライセンス供与して、その普及を図ることも計画しているという。

　また、企業向けに、マイクロソフトは「互換性モード」も追加した。これは、ユーザーが企業のイントラネットを使用する場合のためのモードであり、ユーザーは自分のPC上の任意の場所にファイルを格納できるという。

(Originally reported by Dan Nystedt, IDG News Service 09/29/2005)