2009年10月23日

Windows7のXPモードは企業にとっては諸刃の剣 その2 の補足

2009年09月30日に『Windows7のXPモードは企業にとっては諸刃の剣 その2』という記事を書いたが、本記事はその補足である。


まず1点目。

XPモードを普通に使っていたのでは、ユーザーがXPモードの管理者権限を握ってしまうことを上の記事で述べたが、ここに重要な問題が潜んでいる。

USBメモリに平文でデータを書き込めないようにするためのソフトで秘文というものが有名だが、XPモードを使うとこれが役に立たないかもしれない。

XPモードでは、USBメモリをHostOSであるWindows7から横取りできてしまうので、Windows7上の秘文からは見えなくなる。XPモードに秘文がインストールしてあっても、管理者権限を使って秘文を無効化してUSBメモリに平文でデータを書き出すことが出来てしまう。管理者権限でできることすらポリシーで禁止できるのであれば良いのだが。(ポリシーについては筆者は詳しくないので、そんなことできるのかどうか筆者には分からない)

つまり、XPモードを企業で普通に使っていたのでは、重大なセキュリティホールとなる可能性があるということに注意されたし。


2点目。

XPモードでのアプリケーションのライセンスについてであるが、Microsoft製品については情報が入った。

Microsoft製品のライセンスの考え方においては、(物理的な)デバイスというものへのインストールについて規定している。

ボリュームライセンスの場合は、1つのデバイス上に任意の数のインストールができる。つまり、デュアルブートであろうと、仮想環境がいくつあろうと、1ライセンスで1つのデバイスにいくつでもそのソフトウェアをインストールできる。

ところが、パッケージ版製品の場合は、1つのデバイスに1つしかインストールできない。デュアルブートであろうと仮想環境がいくつあろうと、どれか1つの環境に1つだけインストールすることしかできないのである。

一般的なアプリケーションは、Microsoftのパッケージ版製品におけるライセンスの考え方に近いケースが多いであろう。

ちなみに、ウィルスバスター2010は3つのライセンスがついてくる。しかし、ウィルスバスターは仮想環境での動作を保証していないことに注意されたし。


3点目。

XPモードの名前空間が大規模な台数の会社では小さすぎる可能性を先の記事で指摘したが、どうやら、XPモードは十数台規模まででの運用を前提としているらしい。公式にMicrosoftがそのようなことを述べているようである。

さらに、大規模な台数でXPモードみたいなことをできるようにするために、Microsoftは別の解を用意しているようである。Microsoft Enterprise Desktop Virtualization (MED-V)というものである。詳細はリンク先を参照されたし。


さすがは、Microsoftだね。でも、こういったことをもっと積極的に情報発信するべきだと思うね。

ラベル:Windows7 XPモード
posted by 中年男 at 16:24| Comment(1) | パソコン | このブログの読者になる | 更新情報をチェックする
この記事へのコメント
A-DATAですか、速度をベンチマークソフトで確かめてみるのもいいですね♪
windows7に期待です!
Posted by じゅん at 2009年10月25日 11:34
コメントを書く
お名前:

メールアドレス:

ホームページアドレス:

コメント:

認証コード: [必須入力]


※画像の中の文字を半角で入力してください。
×

この広告は1年以上新しい記事の投稿がないブログに表示されております。