Microsoft、VBScript廃止へ – セキュリティ強化と新AI機能に懸念も

Microsoft、VBScript廃止へ - セキュリティ強化と新AI機能に懸念も - innovaTopia - (イノベトピア)

Last Updated on 2024-07-04 05:24 by admin

Microsoftは2024年後半にVisual Basic Script(VBScript)の段階的な廃止を開始し、JavaScriptやPowerShellなどのより進んだ代替言語に移行する計画を発表した。VBScriptは1996年にMicrosoftによってWindowsシステムコンポーネントとして導入され、Internet ExplorerやEdge(Internet Explorerモード)を使用してタスクの自動化やインタラクティブなWebページの開発を可能にした。廃止計画は3段階に分かれており、第1段階は2024年後半にWindows 11 24H2でオンデマンド機能としてVBScriptが利用可能になることから始まる。第2段階は2027年頃に開始され、機能はオンデマンドで利用可能だが、デフォルトでは有効にならない。VBScriptは将来的にWindowsオペレーティングシステムから完全に廃止される予定である。

また、MicrosoftはNT LAN Manager(NTLM)をWindows 11でKerberosに置き換える計画も発表した。NTLMとVBScriptは、脅威アクターによる悪意のある活動に悪用されてきたため、Microsoftは攻撃対象を最小限に抑えるためにこれらの機能を削除している。

Microsoftの新しい人工知能(AI)機能であるRecallに関しては、プライバシーに関する懸念とWindowsのセキュリティを損なう可能性があるという批判があった。Recallは「PCの過去の探索可能なタイムライン」として宣伝され、ユーザーがPCで見たり行ったりしたことをほぼアクセスできるようにする機能である。この機能は現在、Copilot+ PCでのみ利用可能である。Recallはユーザーのアクティブウィンドウのスナップショットを定期的に保存し、画面のセグメンテーションと画像認識を使用してそれらから洞察を抽出し、セマンティックインデックスにデータを保存する。Microsoftは、Recallがデバイス上でローカルにコンテンツを処理し、スナップショットがデバイス暗号化またはBitLockerによって暗号化されることを強調している。しかし、Recallはコンテンツのモデレーションを行わず、標準的なインターネットプロトコルに従わないウェブサイトで入力されたパスワードや金融口座番号などの機密文書や機密情報を隠すことはない。

【ニュース解説】

MicrosoftがVisual Basic Script(VBScript)を段階的に廃止し、JavaScriptやPowerShellなどのより進んだ代替言語への移行を計画していることは、技術の進化とともに、開発者のニーズが変化していることを示しています。VBScriptは1996年に導入され、主にWindowsシステムでのタスク自動化やWebページの開発に使用されてきましたが、現代のWeb開発や自動化タスクには、より強力で柔軟性のある言語が求められています。

この移行は、セキュリティの観点からも重要です。VBScriptやNT LAN Manager(NTLM)は、過去に悪意ある活動に悪用されるケースがありました。これらの技術をより安全な代替技術に置き換えることで、Microsoftはシステムの攻撃面を縮小し、ユーザーのセキュリティを強化することを目指しています。

一方で、Microsoftの新しいAI機能であるRecallに対しては、プライバシーとセキュリティに関する懸念が提起されています。RecallはユーザーのPC活動のスナップショットを保存し、検索可能な形で提供することで、過去の活動を容易に振り返ることができる機能です。この機能はデバイス上でローカルに処理され、データは暗号化されるものの、コンテンツのモデレーションが行われないため、機密情報が露出するリスクがあります。

この技術の導入により、開発者やユーザーはより効率的な自動化スクリプトやWeb開発が可能になりますが、同時に新しい技術への移行に伴う学習コストや、既存プロジェクトの移行に関する課題も生じます。また、Recallのような新しい機能がもたらすプライバシーとセキュリティの課題は、技術の進化と共に常に考慮すべき重要な要素です。

長期的には、これらの変更はソフトウェア開発のパラダイムを進化させ、より安全で効率的なシステムの構築を促進するでしょう。しかし、その過程でプライバシー保護やセキュリティ対策の強化が不可欠であり、開発者、ユーザー、そして規制当局はこれらの変化に適応し、適切な対策を講じる必要があります。

from The End of an Era: Microsoft Phases Out VBScript for JavaScript and PowerShell.

ホーム » サイバーセキュリティ » サイバーセキュリティニュース » Microsoft、VBScript廃止へ – セキュリティ強化と新AI機能に懸念も