～インストールから設定・活用まで～ すべてが分かるWindows 8大百科

第6章 Windows 8のネットワークとセキュリティ - EVコード署名証明書を統合した「SmartScreenフィルター」

今や一つのインフラとなるまでに成長したインターネット。アクセスする際の自己防衛は欠かせない。ウイルス対策ソフトの導入も重要だが、まずは水際から被害を防ぐため、悪意を持ったWebサイトへのサクセスや不正を働くソフトウェアの侵入を防ぐのが得策である。そのため、MicrosoftではInternet Explorer 8.0から「SmartScreen(スマートスクリーン)フィルター」を導入した。

もともとは前バージョンであるInternet Explorer 7で実装されたフィッシング詐欺対策機能を強化したものであり、同社が管理しているデータベースを元に個人情報を不正取得しようとするフィッシング詐欺サイトへのアクセスや、危険度が高いソフトウェアのダウンロードに注意をうながす(Internet Explorer 9.0から実装)というもの。この手のデータベース系フィルターリングは、収集データがものを言うのはご承知のとおり。そのため新たにリリースされたソフトウェアで動作し、苦笑してしまうこともある(図407～408)。

それでも、多くの場面で被害を未然に防ぐという役割を担ったSmartScreenフィルターの存在は有益だろう。前述のとおりこのSmartScreenフィルターは、Internet Explorer 10にも引き継がれているが、その範囲はWindows 8にも広がった。同社ではInternet Explorer以外のWebブラウザーなどでファイルをダウンロードした際も、SmartScreenフィルターによるアプリケーション評価チェックを実行するようになっている。

Windows 7ではダウンロードしたソフトウェアを実行する際に、セキュリティ警告ダイアログが発せられた。これはファイルのゾーン情報を確認し、他のコンピューターやインターネット経由で取得したファイルだった際に警告を発するというもの。このロジックは基本的に変化せず、Windows 8にも引き継がれている(図409～410)。

だが、前述のSmartScreenフィルターが動作した際はデスクトップ(もしくはアプリケーション)が暗転し、実行ファイルが危険であることを示すメッセージが大きく表示される。もちろん、これらのメッセージが出たら必ずしも危険というわけではない。あくまでも同社のアプリケーション評価データベースに情報が掲載されていないだけだ。自身で問題ないと判断した場合は「詳細表示」をクリックすると現れる＜実行＞ボタンをクリックすれば、ファイルの実行が可能になる。ただし、Windowsストアアプリの評価チェックや警告の対象にはならない(図411～412)。

このように適用範囲が広がったSmartScreenフィルターだが、EV(Extended Validation)コード署名証明書のサポートを行うとブログ記事で発表している。WebサイトベースではInternet Explorer 7の時点でEV SSL証明書に対応していたが、SmartScreenフィルターに用いられるのは初めてだ。

SmartScreen担当のリードプログラムマネージャーであるJeb Haber(ジェブ・ハーバー)氏いわく、「EVコード署名証明書で署名されたプログラムは、そのファイルまたは発行元の評価がまだ存在しない場合でも、すぐにSmartScreen評価サービスで評価を確立することができる」と説明し、「Internet Explorer 10、およびWindows 8のSmartScreenアプリケーション評価テクノロジーに統合し、既に稼働している」と述べている。

ソフトウェア開発者側からすれば"証明書の購入を強制している"と見えるかもしれない。ただ、EVコード署名証明書は必須ではなく、従来のように一定の検査を経てアプリケーション評価データベースに登録されることになる。あくまでも同証明書によって素早く安全を保障する仕組みをSmartScreenフィルターに拡充したというのが正しい評価だろう。

コストアップなどの面を踏まえると、最終的にエンドユーザーへの負担も増える可能性は拭いきれないが、セキュリティリスクを下げつつ安全性を確保する、という観点から見れば今回の試みはプラスに働くのではないだろうか。