keyboard samurai ZERO COOL

 

  1. ホーム
  2. IT技術及びツール紹介
  3.  OS(Windows)

OS(Windows一般)

概要

1985年11月に "Interface Manager" というコードネームで登場した。

初期のバージョンは独立したOSではなく、MS-DOS上で稼動するGUIを実現するアプリケーションでしかなかった。

のちに、GUI環境で先行していた1984年登場のMac OSを追い越して世界のパーソナルコンピュータ市場でトップシェアとなり、2009年10月にはインターネット上で使用されているクライアントの市場シェアの約90%を得た。

また、組み込みシステムやスマートフォン、サーバ、スーパーコンピュータでもそれぞれの用途に最適化されたWindows系のOSが用意されているほか、ドリームキャストやXboxにもWindowsベースのOSが使われている。

2017年5月時点の最新安定版は、デスクトップ版はWindows 10 バージョン 1703、サーバ版はWindows Server 2016、モバイル版はWindows 10 Mobile バージョン 1607、エンベデッドシステム版はWindows 10 IoTである。  

セキュリティ

Windowsについては、他のOSに比べセキュリティホールが悪用される確率が高い。

この理由として、シェアが大きく初心者からビジネスユーザーまでさまざまなユーザーがいることから、クラッカーの標的にされやすいこと、OS自体にセキュリティホールが出現しやすい構造上の問題があるなどの原因が指摘されている。

Windowsパソコンに侵入するコンピュータウイルスを駆除するために作られたアンチウイルスソフトウェアの種類も多く、多くの場合、メーカー製パソコンでは無料体験版がプリインストールされている。

また、マイクロソフト自体も無償で利用可能なMicrosoft Security EssentialsやEnhanced Mitigation Experience Toolkitなどを提供している。

2001年の "Nimda" 騒ぎ以降、2003年の "MSBlast(英語版)" など、コンピュータウイルスやワームの被害は連続して発生しており、最近ではスパイウェアが問題になっている。

Windows内の要素では、標準で搭載されているInternet Explorer(ウェブブラウザ)やOutlook Express(電子メールクライアント)にセキュリティホールが発見されることが多い。

また、ユーザー数・社員数ともに規模が大きい割りに対応が遅れることが多いマイクロソフト内の体質を原因と挙げる経済学者もいる。

また、Windowsにセキュリティホールが多発する理由に、Windows APIの設計の問題がある。Windows APIはオブジェクト指向を取り入れて、カーネル側オブジェクトを保持している構造体やクラスのアドレスをハンドル値とし、ユーザープロセスに渡す。

このため、ユーザーAPIから渡されたハンドル値が不正だったり、別のオブジェクトを指すハンドルにすり替えたりしてしまうと、保護されたカーネル空間というセキュリティを突破して、不正なアクセスをカーネル側で実行させることができてしまう。

この問題はWindows NT 4.0の時代にあらゆるAPIで存在し得ることが発覚し、カーネル空間以外の場所に存在するオブジェクトを参照しないようセキュリティ修正が加えられた。

しかし、その修正でもオブジェクトのすり替えは可能で、似たオブジェクトを作るAPIを利用してセキュリティを突破できると証明された。

Windows XPまでのNT系では、セキュリティ上重要なAPIではオブジェクト自身のアドレスではなく、そのオブジェクトを識別する値をユーザープロセスに渡し、不正なオブジェクトへのすり替えができないように修正されていった。

しかしこの修正はパフォーマンスに影響を与えることから、ふだん頻繁に使われるAPIでは行われていない。

例えばディスプレイコンテキストにはセキュリティ修飾子がなく、ウィンドウステーションによって一括管理する簡易セキュリティで代用されている。

このため、特権の昇格やカーネル内での任意コード実行といったセキュリティホールの報告が散見される。

Windows Vistaでは、当初Windows APIに替わる新API、WinFXを中心に据えようという目論見がなされていた。

これはWindows APIが持つ欠点を解消する最も確実な手段と言える。

しかし、この計画はユーザー側の賛同を得られず、マイクロソフトは撤回した。

その代わり、Security Development LifecycleプロセスでWindows APIの弱点を洗い出して手当たり次第修正し、さらにWin32kやNTカーネルに組み込まれていたモジュールを切り離し、ユーザ空間で動作するWindowsサービスモジュールにすることでWindows APIの根本的な弱点を封じ込める修正を行った。

この改修の成果は、Windows Vista発売以後、Windows Updateで提供された修正モジュールがWindows XPよりも少ないという形で現れている。

なお、Windows APIに替わるという計画はなくなったものの、WinFXは.NET Framework 3.0 としてWindows Vistaに搭載されている。

サービスパック Windowsに発見されたセキュリティホールなどの不具合に対して、頻繁に修正モジュールがリリースされている。

これらの修正モジュールの集成して動作検証したパッケージをService Pack(サービス パック 略称:SP)という形で発行している。

最新のWindows 10では、発売体系の変更に伴いService Releaseに変更された。

SPを適用することによってセキュリティの強化、新機能の追加などのメリットを得られる。

ただし、システムに若干の改変を加えるために、一部のアプリケーションの動作に支障をきたすなど問題を引き起こすこともある。

また、特定のサービスパックのバージョンに依存するソフトウェアも存在する。

現にWindows XPにSPを導入したことが原因で、ヤマハ製のサウンドカードが搭載されたパソコンでサウンドが鳴らなくなるトラブルもあった[18]。

これらの問題から、特に企業においては適用されないこともあるが、マイクロソフトは強く適用を推奨している。

また、Windows XP SP2には「Microsoft Windows XP Service Pack 2セキュリティ強化機能搭載」という正式名称が付けられている。

これには、マイクロソフトはセキュリティに力を入れていなかったという従来の方針を転換し、今後はセキュリティを最重要課題としてユーザーの印象を変えていくという意味合いがある。

マイクロソフトは、Service Packが適用されていないバージョンのみを指す場合に「RTM (Release To Manufacturing)」や「Gold」と表記する。

    スポンサーリンク