Microsoftとセキュリティの歴史
インターネットの普及とセキュリティの重要性は比例し、誰しもがセキュリティ対策を講じなければならない時代である。当初はセキュリティ対策を軽んじていたように見えたMicrosoftだが、2001年のWindows XPリリース後から姿勢を改め、セキュリティ対策の一環として「Trustworthy Computing(信頼できるコンピューティング)」を目標に、翌年初頭からNGSCB(Next Generation Secure Computing Base:新しくセキュアなコンピューターシステム)プロジェクトを開始した。
ソフトウェア開発者がソフトウェアのセキュリティレベルを高める仕組みを用意し、OS自身の拡張にも着手。BitLockerやWindows Defenderといったセキュリティ対策機能をWindows Vistaから搭載し、現在に至っている。もっとも、Windows Defender自体は自社開発したソフトウェアではなく、2004年に米GIANT Company Software を買収して、同社製品の「GIANT AntiSpyware」を基に改良を加えたものだ。その後もスキャンエンジンの一新などを行いつつ、Windows 7のWindows Defenderに至っている。
MicrosoftはWindows Live OneCareというセキュリティスイートをWindows Vistaと同じ時期に発売していたが、Microsoft Security Essentialsのリリースにあたり販売終了。現在はOS標準のWindows Defenderもしくは、無償使用可能なMicrosoft Security Essentials、2つのソフトウェアがコンシューマー向けセキュリティ対策ソフトの選択肢となるが、その違いに首をかしげる方もおられるのではないだろうか(図01~02)。
両者の相違点は数多くあれど、最大のポイントは対象とするマルウェアの範囲である。Windows Defenderはアドウェアやスパイウェアを対象にしているが、Microsoft Security Essentialsは、アドウェアやスパイウェアに加えてウイルスやルートキットなど、一般的なウイルス対策ソフトが備える守備範囲に近い。
このような背景のなかでMicrosoft Security Essentialsが登場したのは2009年秋。翌年2010年末にはバージョン2を公開している。今年公開されるバージョンは3.xと思いきや、先ごろ公開されたベータ版はバージョンナンバーとして4.xを付けてきた。これは、企業向けのセキュリティ対策ソフトである「Microsoft Forefront Protection」との関係が影響しているのではないかと推測する(図03)。
図03 サーバー向けセキュリティソフトである「Microsoft Forefront Protection 2010」。Windows Serverには、コンシューマー向けソフトウェアであるMicrosoft Security Essentialsを導入できない |
来年以降登場予定のWindows 8では、ウイルス対策ソフトを標準搭載して全体的なセキュリティレベルを高めるという噂も流れているだけに、今後もWindows OSを使い続けるユーザーにはMicrosoft Security Essentialsの存在が重要になるだろう。そこで本稿では、Microsoft Security Essentials 4.0ベータ版を検証し、その使い勝手や向上点を探っていく。
コンピューター初心者でも使えるシンプルさ
最初に述べておくが、「Microsoft Security Essentials 4.0ベータ版」は、文字どおり開発途上版であり、同社のテスター向けコミュニティサイトであるMicrosoft Connect経由で配布していることからも、コンシューマーユーザーを対象したものではないことを理解できるだろう。そのため、システムに何らかの不具合が生じる可能性もあるので、本稿をご覧になってベータ版を試したいという場合は、あくまでも自己責任において導入して欲しい。
さて、Microsoft Connectに接続するには、Windows Live IDが必要となる。事前に申請しておけば、Microsoft Security Essentials 4.0ベータ版の公式サイトにアクセスするのは簡単だ。執筆時点で公開されているのは、バージョン4.0.1111.0の英語版で、それぞれ32/64ビット版が公開されている。ただし、既に日本語版のMicrosoft Security Essentials(バージョン2)を使用している場合、図05のようにアップグレード不可能を意味するメッセージが表示され、インストールすることはできない。一度日本語版をアンインストールすれば導入できそうだが、今回は別環境で試すことにした(図04~05)。
インストール手順は現行バージョンと大差なく、CEIP(Customer Experience Improvement Program)の参加可否やファイアウォールの設定を行うだけだ。インストール完了後も同じく、定義ファイルの更新やシステムのクイックスキャンが実行される。なお、「Microsoft Security Essentials 4.0ベータ版」のシステム要件は以下のとおりで、大半の方は問題になることはないだろう。もちろんベータ版のため、今後変化する可能性はあるものの、現在のバージョンが安定動作している環境なら問題ないはずだ。
「Microsoft Security Essentials 4.0ベータ版」のシステム要件
OS:Windows XP Service Pack 3/Windows Vista/Windows 7
CPU:500MHz以上(Windows XP)、1GHz以上(Windows Vista/7)
メモリ:256MB以上(Windows XP)、1GB以上(Windows Vista/7)
ビデオ:800×600ドット以上
HDD:200MB以上の空き容量
Webブラウザー:Internet Explorer 6.0以降/Mozilla Firefox 2.0以降
その他:インターネット接続環境
図06がMicrosoft Security Essentials 4.0ベータ版のメイン画面だが、基本的な構成に変化は見られない。公式サイトでは"単純化されたUI"と紹介されているが、骨子の部分はそのまま踏襲したようだ。筆者が確認した限りでは<Settings>タブの「Real-time protection」(日本語版の「リアルタイム保護」)に並ぶ項目が一種類に削られた。また、「既定の操作」に相当するカテゴリも削られていることから、単純化されたUIとはユーザーが行う設定項目を最小限に抑えたことを意味するのかも知れない(図06~07)。
興味深いのは<Help>→<About Security Essentials>(日本語版では<ヘルプ>→<Security Essentialsのバージョン>)で確認できるコンポーネントのバージョン情報だ。Microsoft Security Essentials 4.0ベータ版と現行版を比較すると、異なるのはMicrosoft Security Essentials本体バージョンとマルウェア対策クライアントのバージョンのみ。ベースエンジンやウイルスなどの定義ファイルは皆同じである。これは公式サイトで説明されている“マルウェアから被害を自動的に復旧”する機能と連動しているのだろう(図08~09)。
実際にウイルスをコンピューターに感染すると、従来版であればユーザーにマルウェアの進入を知らせるメッセージが表示され、ユーザーの操作を必要としていた。だが、本ベータ版では侵入したマルウェアの種類などを表示せず、"コンピューターに潜在的な脅威が見つかった"というメッセージをウィンドウ内に表示させ、クリーンアップをうながしてくる仕組みに変更されている(図10~11)。
これは、侵入したマルウェアに興味がなく、ただコンピューターの安全性を維持したいと考えるユーザーにとっては素晴らしい改善である。どのようなマルウェアが侵入したのか確認したいユーザーは、<History>タブで確認できるため、大きな問題とはならないだろう(図12~13)。
ただし、パフォーマンス面に関しては改善されたとは言い難い。公式サイトでは"パフォーマンスの向上"と述べられているものの、百種類程度のウイルスを侵入させた状態では、駆除時間はさほど変わらないものの、著しくパフォーマンスが低下するのは従来版と同じ。
もちろん、このようなケースは希であるため、それだけで改善されていないとは言うのは酷かも知れない。だが、現行版の時点でMicrosoft Security Essentialsは十分軽快なセキュリティ対策ソフトに類するだけに、同ベータ版で実感的な軽快さを感じなかったのは事実である。
ちなみに同サイトの説明では"クリーンアップ機能と検出機能を強化"と説明されているが、現行版との比較は正式版がリリースされてから、改めて検証してご報告したい。過去のベータ版から正式版への移行期間は約五カ月なので、2012年春には正式公開に至るはずである。その頃には、よりブラッシュアップされたMicrosoft Security Essentialsの姿を目にすることができるだろう。
阿久津良和(Cactus)