［米国］
Microsoft、データ実行防止技術を推進する新APIを提供

Vista SP1、XP SP3、Windows Server 2008に搭載へ

（2008年02月01日）

　米国Microsoftは1月31日、Windows XPなどで採用されているデータ実行防止技術「DEP」（Data Execution Prevention）の利用拡大を目的とする新しいセキュリティ関連APIを、VistaとXPのSP（Service Pack）などで提供することを明らかにした。

　NX（No eXecute）とも呼ばれるDEPはセキュリティ強化のための技術であり、Windows XP SP2で初めて採用された。同技術は、指定されたメモリ領域内でコードの実行を禁止することが可能で、バッファ・オーバーフロー攻撃などの防止に威力を発揮する。

　Microsoftのセキュリティ・エンジニアリング／コミュニケーション・グループの主席セキュリティ・プログラム・マネジャー、マイケル・ハワード（Michael Howard）氏は、新しいAPIについて、「第1～2四半期にリリースされる予定のWindows Vista SP1、Windows XP SP3、Windows Server 2008に搭載される」と語った。

　Howard氏によると、新しいAPIは多くの開発者、なかでもATL（Active Template Library）の旧バージョンを使っている開発者向けのもので、アプリケーションからDEPを呼び出すことを可能にするという。

　より具体的には、同APIを用いることで、アプリケーションが起動中であってもDEPを有効にすることが可能になるという。従来は、DEPを使ってアプリケーションを保護するかどうかを前もって決めておく必要があった。

　「開発者がATLの旧バージョンを使っている場合でも、DEPによるアプリケーション保護が可能になる。DEPは、脆弱性を突く攻撃を防ぐ優れた技術であるため、われわれは開発者がこの技術をより簡単に使えるようにした」（Howard氏）

　同氏はまた、自身のブログの中で、「新しいAPIを用いれば、ユーザーがDEPを無効にできるように設計することも可能となる」と記している。

　なお、新しいAPIをこの時期に提供する理由については、「同SPが多数のユーザーに導入されるからにほかならない。われわれはDEPによるアプリケーションの保護を推進中であり、新APIの提供はその一環」とHoward氏は説明した。

(Gregg Keizer／Computerworld オンライン米国版)