Sony BMGがコピー防止の一環としてrootkit技術を使用していたことに端を発して、そもそもrootkitの定義とは？ という論争が起こっているようだ（ITMedia　1/24）。スパイウェアやスパムメールも「グレーゾーン」は存在していたが、rootkitの場合は当のセキュリティベンダ自身がこの機能を使用していたことも騒ぎが大きくなった要因のようである。

シマンテック社の「Norton SystemWorks」においてユーザーがファイルを消してしまうことを防ぐために搭載されている機能のほか、カスペルスキー社の「iStreams」技術にもrootkitに似た機能が使われていることも問題として指摘されている。悪質なrootkitと「正当な事由に基づく」隠蔽技術を混同するのは間違いだ、という主張もあるようだが、果たしてどうか。

こうした中、セキュリティ業界団体であるIT-ISACは、rootkitの定義に向けた準備を進めている模様だ。悪意があるかないかが問題なのではなく、マルウェアが忍び込んだりユーザーが把握できないこと、Windowsに悪影響を与えることなどが問題なのだ、という意見もある。また、最近では、rootkitをBIOSに隠す、などという手法も報道されている（ITMedia　1/30）。

さて、rootkitが暗躍する土壌を作った“張本人”のマイクロソフトは、次期OSであるWindows Vistaでrootkit対策を強化するらしい（ITMedia　1/24）。認定されていないドライバがロードされないように、カーネルモードソフトは電子署名がなければロードされないようにポリシーを変更するという。

独占禁止法で名前の挙がることが多い同社だが、既にWindows Vistaではいくつかのセキュリティ機能が強化されることが発表されているように、ことセキュリティに関してはどんどん「独占的」に対策を実施してもらいたいと私自身は思っている。セキュリティの舞台はネットワーク、データ、ポリシーなどいろいろとあるが、最も基盤となるOSレベルでしっかりと設計されているのが一番強固であり、ユーザーにとっても有益だと考えるからである。