秋葉原コンベンションホールで開催された「GLOBAL IP BUSINESS EXCHANGE 2006」で16日、マイクロソフトの及川卓也グループマネージャ(ウィンドウズ開発統括部ウィンドウズプラットフォームグループ)らが、「Windows Vista」のIPv6関連機能などを紹介した。
マイクロソフトでは、Windows Vistaの普及に向けて一般家庭向けのシナリオと企業向けのシナリオを想定している。家庭向けでは、複数のPCが使われるようになり、当然のことながらネットワーク化が進展する。企業向けでもネットワーク化は進展し、特にセキュリティを重視するようになる。いずれにせよ、シームレスな常時接続環境は拡大し、よりセキュアなネットワーク環境がニーズを集めるという。
● Windows VistaのTCP/IPは「ゼロから作り直した」
|
マイクロソフトの及川氏。“Windows Vista Basic”として「IPv6に対応すること」が項目にあるという
|
こうした想定のもと、Windows Vistaにはいくつかの新機能が実装される。まずは、IPv6をはじめとした次世代スタックだ。及川氏によれば「Windows VistaではTCP/IPのプロトコルスタックをゼロから作り直した」。これにより、IPv4だけでなくIPv6も「既定」のプロトコルスタックとして利用することが可能になった。一方、IPv6プロトコルスタックのアンインストールもできないようになっている。また、IPSecやQoSなどのスタックもサポートした。
「Windows VistaやLonghorn Serverでは、“Windows Vista Basic”“Longhorn Server Basic”と呼んでいる決めごとがあり、開発する際にはそれらのBasicを守らなければならない。『すべての文字はUnicodeに対応すること』などが決められているが、同じように『IPv6に対応すること』という項目もある。」
仕様をオープン化した「Windowsファイアウォールプラットフォーム」も組み込む。Windows XP SP2ではセキュリティ対策ソフトやパーソナルファイアウォールなどを管理する「セキュリティセンター」を実装しているが、セキュリティベンダー各社が販売しているパーソナルファイアウォールのすべてをセキュリティセンターで検出できるわけではなかった。そのため、パーソナルファイアウォールによって防御されているにも関わらず、セキュリティセンターでは防御していないと表示されたり、ベンダー側でもセキュリティセンターを無効にするよう促す例もあったという。そこで、ファイアウォールの部分に関してはプラットフォームの仕様をオープン化し、プラグインとして各社のファイアウォールを使えるようにする。こうすることで、各社独自のファイアウォールを利用したとしても、セキュリティセンターで検出できるようになる。
また、Webサービスを活用したデバイス検出機能「WS-D」を実装。ネットワークに接続されたWS-D対応の機器を検知したり、コントロールすることが可能になる。また、PnPを拡張した「PnPx」にも対応。PCに直接デバイス接続した場合だけでなく、ネットワーク越しに接続しても認識できるようになる。このほか、ネットワークアクセス保護(NAP)機能も実装した。これは、外部のモバイルPCがVPNなどを通じて企業LANなどに入った時に、更新プログラムの適用やウイルス対策ソフトのインストールなどを検知し、それらが適用・インストールされていなければ企業LANに接続させない機能。及川氏は「検疫ネットワークに対するマイクロソフトの回答だ」と述べた。
|
|
Windows Vistaに実装される機能。TCP/IPは「ゼロから作り直した」という
|
IPv6のサポート状況
|
● NAT越えなどの障壁は「IPv6環境であれば95%が解消する」
|
「次世代ネットワークはN階層コンピューティングとP2Pネットワークだ」という
|
「次世代ネットワークはN階層コンピューティングとP2Pネットワークだ」と及川氏。旧来のクライアントサーバーネットワークから次世代ネットワークに変わっていくにあたり、NATやファイアウォールなどが問題になると指摘する。「IPv4のアドレス枯渇問題を解決するためにIPv6が必要だと語られることがあったが、アドレス枯渇問題はあくまで氷山の一角。P2Pなどの次世代アプリケーションにはIPv6が必要だ」。
IPv4にもNAT越えなどのソリューションがあり、場合によってはP2Pアプリケーションや常時接続のネットワークゲームもできる。しかし、NATやファイアウォールを越えるよう設定する必要があるアプリケーションの場合は、一般ユーザーが手軽に設定できるものでもないのが現実だ。及川氏によれば「マイクロソフトの提供する動画チャットなどのP2Pサービスで、5割以上のユーザーに問題が発生している。こうした問題はIPv6環境であれば95%が解消する」という。
会場では、Windows VistaのAPI「WinFX」を利用した画像共有ツール「Microsoft Max」のデモ映像を披露。デモ映像でのIPv6環境はWindows Vistaに実装されるNATトラバーサル技術「Teredo」で構築されており、Teredoを有効にした場合は画像の共有が成功し、無効にした場合は画像の共有に失敗する様子をデモンストレーションした。
また、IPv6の利点として、ルータやDHCPがないケースにおけるアドホックネットワークの構築を挙げた。IPv4環境でルータやDHCPがない場合、Auto IDによる自動構成に63秒かかる一方、IPv6ではリンクローカルアドレスによって即座に自動構成するという。マイクロソフトではこのIPv6環境でのアドホックネットワークに注目し、アドホックネットワーク内でアプリケーションを共有する「People Near Me」機能も実装した。
|
|
Windows VistaのAPI「WinFX」を利用した画像共有ツール「Microsoft Max」のデモ映像
|
複数ユーザーで画像を共有できる
|
|
アドホックネットワーク内でアプリケーションを共有する「People Near Me」機能
|
● Windows Vistaはユーザー権限でも通常利用に支障なし
|
マイクロソフトの田中最高技術責任者
|
GLOBAL IP BUSINESS EXCHANGE 2006では、マイクロソフトの田中芳夫最高技術責任者(業務執行役員)もWindows VistaやInternet Explorer 7(IE7)を紹介。より洗練されたデザインになったWindows Vistaのエクスプローラや、フィッシングサイトにアクセスするとアドレスバーが赤く警告するIE7の新機能などを紹介した。
田中氏によれば、現在のWindowsユーザーは95%程度が管理者権限でログインしているという。すべての機能にアクセスできる管理者権限でログインすることによって、Windowsを便利に使える反面、悪意のある攻撃者によって外部からアクセスされたり、rootkitなどをはじめとする悪意のあるソフトウェアをインストールしてしまった場合は被害も大きくなる。「Windows Vistaではユーザー権限でソフトのインストールなどもできるようになり、通常の利用に支障はない。管理者権限で利用するユーザーを現在の10分の1程度に減らすことを目標にしたい」という。
このほか田中氏は、マイクロソフトが推進する「Microsoft Live Platform」をアピール。マイクロソフトの提供するコンポーネントだけでなく、はてなブックマークなど他社のサービスも追加できるパーソナライズドホームページ「Windows Live」や、衛星写真による地図情報サービス「Virtual Earth」の画像を独自に再構築し、俯瞰視点で地図を閲覧できる「Windows Live Local」などをデモンストレーションした。
|
|
より洗練されたWindows Vistaのエクスプローラ
|
フィッシングサイトにアクセスするとアドレスバーが赤く警告するIE7の新機能などを紹介
|
|
|
「Windows Live」のデモでは、はてなブックマークを追加していた
|
俯瞰視点で地図を閲覧できる「Windows Live Local」
|
関連情報
■URL
GLOBAL IP BUSINESS EXCHANGE 2006
http://www.ip-bizex.jp/
Windows Vista
http://www.microsoft.com/japan/windowsvista/
■関連記事
・ Microsoft、WMP 11やIE7などWindows Vistaのプレイアブルデモ(2006/01/06)
・ ビル・ゲイツ基調講演、2006年提供予定のWindows Vistaをデモ(2006/01/05)
・ IE 7 Beta 2が公開ベータテスト、一般利用者もダウンロード可能(2006/02/01)
・ Microsoftが「Windows Live Local」公開、斜め45度からの航空写真を表示(2005/12/08)
・ 米Microsoft、初の“Web 2.0的”戦略サービス「Windows Live」を発表(2005/11/02)
( 鷹木 創 )
2006/02/16 18:34
- ページの先頭へ-
|