★阿修羅♪ > IT9 > 122.html ★阿修羅♪ |
Tweet |
http://enterprise.watch.impress.co.jp/cda/security/2006/06/02/7961.html
マイクロソフト株式会社は6月2日、スパイウェア対策ツール「Windows Defender」の「日本語版ベータ2」を公開した。同社のダウンロードセンターから、無償で入手できる。対応OSは、Windows XP SP2/2000 SP4、Windows Server 2003 SP1以降。
スパイウェアという言葉は、使用するベンダや人によって定義がまちまちで、どの範囲を指すのかがわかりにくい。マイクロソフトでは「『ユーザーの適切な同意を得ず』というところにフォーカスして考えている」(ビジネスWindows製品部のシニアプロダクトマネージャ、伊藤哲志氏)とのことで、「Webにアクセスしていなくてもポップアップ広告が出る」「Webブラウザに不要な新しいツールバーを勝手に追加し、取り除くことができない」といったものをスパイウェアとして定義している。
そして、マイクロソフトがそうしたスパイウェア対策のために無償提供する予定なのがWindows Defenderだ。これまでのベータ版では英語版が提供されていたが、今回より日本語版も提供される。もともとは米Microsoftが買収した GIANT Company Softwareの製品をベースとしていて、ベータ1では「Microsoft AntiSpyware」と呼ばれていた。
特徴は、「非常に簡単なこと」(伊藤氏)。比較的ITリテラシーの低いユーザーを対象としているため、インターフェイスを簡素化して使いやすくしているほか、一度インストールしてしまえば、パワーユーザーや一般ユーザーも含めてすべてのユーザーが利用可能なようにしているという。「スパイウェア発見時の処理は『削除』するか、『そのまま』か、の2通りだけ。保留しておいて後で処理、というふうにするとユーザーが混乱するので、処理は単純化している」(伊藤氏)。
スパイウェアの検出は、リアルタイムスキャンと、オンデマンドもしくはスケジュールでのスキャンに対応し、シグネチャベースのチェック手法によってスパイウェアかどうかを判定する仕組みを採用。ヒューリスティックベースの検知機能は搭載しないが、シグネチャの自動更新機能は搭載している。シグネチャのアップデートは米本社の専門チームが対応しており、アップデート頻度は、現時点ではほぼ毎日とのことである。
また「Microsoft SpyNet」が実装され、ユーザーの声をフィードバックする仕組みも整えた。「スパイウェアかどうかの判断を当社だけが行っていいのかということを考え、情報の受け皿を作った。ユーザーの行動によって、どう処理を行うかの参考にする」(セキュリティレスポンスチームのマネージャ、奥天陽司氏)。
マイクロソフトでは、Windows Defenderを既存のスパイウェア対策ソフトを置き換えるものとは考えていないという。伊藤氏は「たとえば高度なヒューリスティック検知がない部分などが有料製品との違い」としたほか、ビジネスWindows製品部のマネージャ、中川哲氏は「より高度なニーズを持つ方は、サードパーティ製品と組みあわせていただきたい」とするなど、あくまでも基本的な機能を持つツールだということを強調する。
奥天氏も、「当社に送られてくる異常終了時のフィードバックの中には、スパイウェアと思しきものが原因と見られるケースが非常に多い。システムを安定稼働させるという面からのリリースと考えていただきたい」と述べている。
なお、Windows Vistaには、Windows Defenderの製品版が標準で搭載される予定だ。同OSでは、Windows XP SP2から搭載されているダッシュボード「セキュリティセンター」でのチェック項目に、新たにスパイウェア対策ソフトが追加され、Windows Defenderや他社製ソフトとの連携に対応する予定である。
■ URL
マイクロソフト株式会社
http://www.microsoft.com/japan/
Windows Defender
http://www.microsoft.com/japan/athome/security/spyware/software/default.mspx
Windows Defenderの対応範囲。ウイルスやワームは対象外なので注意が必要だ
http://enterprise.watch.impress.co.jp/cda/static/image/2006/06/02/wd03.gif