我々の生活と切っても切れないコンピュータ。すでにホビーの域を超え、ちょっとした情報収集から書類作成、業務遂行など様々な面に欠かせないツールだが、コンピュータを取り囲むセキュリティリスクは日々増大している。例えば一度進入されると駆除が面倒なウイルスだが、2010年3月のウイルス検出数は約5.8万個(情報処理推進機構の調査結果 )と増加傾向にあり、常日頃から危険にさらされていると言っても過言ではない。
それだけにクリーン状態を維持するのは、目の前のコンピュータを長く、安全に使い続けるために欠かせない作業だが、一般的なコンピュータはHDD(ハードディスクドライブ)などのストレージデバイスにユーザーの操作情報や設定情報を保存し、次回使用時に各情報を呼び出して適切な作業環境を復元している。つまり、常にデータの入出力が発生するため、元の状態に戻すのが難しいのだ。
確かにWindows OS標準のバックアップツールや市販のバックアップツールを用いることで、元の状態に戻すことはできる。だが、完全自動化できるバックアップ作業はともかく、復元作業をユーザーが離席した状態で実行する場合、何らかの原因で失敗する可能性もぬぐいきれないため、精神的負担も大きいはず。
上記のような事情に加え、特定多数で同一のコンピュータを共用するオフィスや学校のコンピュータ担当の方、各種アプリケーションの動作結果を検証しなければならない業務担当者、HDDやSSD(ソリッドステートドライブ)の書き込み負担を軽減させたい方に試して頂きたいのが、「HD革命/WinProtector Ver.3」(以下、WinProtector)。Windows 7(32/64ビット)にも対応し、文字どおりコンピュータを保護(プロテクト)し、コンピュータへのあらゆる攻撃を再起動一回で無効にする保護ツールだ。まずはそのロジックからひも解こう。
「WinProtector」のロジックとは
前述のようにWindows OSは、DVD-ROMに代表される読み出し専用メディア上での動作を想定しておらず、OSの設定変更やアプリケーションの起動などあらゆる場面でストレージデバイスに対するアクセスが発生する。そのためユーザーが望む状態に戻すのはバックアップデータを復元するしかない。
だが「WinProtector」には、任意のボリュームを保護対象ドライブに設定することで、同ボリュームに対する書き込みを独自に作成した一時ファイルに待避(書き込み)する機能を備えている。これにより、同ボリュームに対して行なう操作は読み込みのみとなり、コンピュータの再起動やシャットダウン時に一時ファイルを破棄することで、使用中に行なった設定変更やウイルスなどの攻撃にさらされた被害もすべてリセットされるため、容易に復元することが可能だ。
このロジックを実現するのがEWF(Enhanced Write Filter)の存在。Windows XP Embeddedの一機能として実装されていたが、EWF関連ファイルを抜き出して、通常のWindows XP上で使用するチューニングが一時期流行ったため、ご存じの方も多いだろう。「WinProtector」では、Windows 7上で動作するEWFロジックを実装している。保護対象ドライブに対する書き込みをトラップし、HDDもしくはメモリ上に作成した特殊領域に書き込み情報を格納しているため、前述のように一時ファイルの破棄・適用の選択が可能になるのだ(図01)。
 |
図01 「WinProtector」付属のマニュアルから。EWFを用いたロジックが図解でまとめられている |