第6章 Windows 8のネットワークとセキュリティ - メモリやリソースを最適化した「Windows Defender」
以前からWindows OSを使い続けてきた方ならご存じのとおり、Windows XP Service Pack 2には、唯一といえる「Service Pack 2セキュリティ強化機能搭載」という名称を付け、Microsoftは普及に対して尽力していたことを覚えているだろう。2000年当初はワームやウイルスが横行し、各所で不正アクセス事件が多発していた。今思い出せば、同社は安全性を高めると同時に、低落しかけていたWindows XPの評価を支えたかった側面もあったのだろう。
もっともこれは付け焼き刃的な対応ではない。そもそも同社は2001年末からセキュリティに対する考えを改めると同時に、以前から問題となっていたセキュリティ対策の一環として「Trustworthy Computing(信頼できるコンピューター)」という目標を掲げてきた。2002年初頭からNGSCB(Next Generation Secure Computing Base:新しくセキュアなコンピューターシステム)プロジェクトを開始。
開発者にセキュアコードを書くためのトレーニングを施し、セキュリティ開発ライフサイクル(Security Development Lifecycle)を導入して、静的コードに点在するオーバーフローバグの排除や、外部からの侵入を許してしまうぜい弱性の排除などを徹底的に行った。この結果生まれたのが、Windows Vista以降搭載されるようになったBitLockerに代表されるセキュリティ対策機能である。
同社のセキュリティに対する取り組みは年を追うごとに強化され、Trustworthy Computingの名の下に米GIANT Company Software社を買収。同社のウイルス対策ソフトであるGIANT AntiSpywareをベースにWindows Defenderは開発している。Windows Vistaから標準搭載されたWindows Defenderは、ユーザー情報を収集して特定の企業や団体・個人に送信するスパイウェア対策が主目的(図413)。
 |
図413 Windows 7上で動作する「Microsoft Security Essential」 |
同社の規模や技術力ならWindows Defenderでウイルス対策も可能のはずだが、当時はインターネットセキュリティスイートである「Windows Live OneCare」を発売していたことを踏まえると、自社および他社のウイルス対策ソフトやインターネットセキュリティスイートと競合することを避けていたのだろう。
この方針が変更されたのは2008年秋頃。同社は開発コード「Morro」の名前でセキュリティソフトの開発中であることを発表した。スパイウェアだけでなくウイルスなどを含めたマルウェア全般への対策を可能にし、前述のWindows Live OneCareは販売終了。2009年9月に正式名称「Microsoft Security Essentials」を付けてリリースされると、多くの無償体験版ウイルス対策ソフトを使っていたユーザーはこぞって移行した。検知能力に対してはさまざまな意見があるものの、有料製品版を購入しないのであれば、Microsoft Security Essentialsで十分という印象を受けた。
Windows 8でも当初からMicrosoft Security Essentialsを搭載してくると思われていたが、フタを開けるとWindows Defenderが用いられている。もっとも機能的にはMicrosoft Security Essentialsと同等となり、スパイウェアだけでなくウイルスに対する定義ファイルもサポート。Windows 7のMicrosoft Security EssentialsとWindows 8のWindows Defenderを比較してみたが、各定義ファイルのバージョンは同じだった。ウイルスが侵入した際の動作も大きな変化は見られず、Microsoft Security Essentialsを使ってきたユーザーであれば、違和感なく操作できるだろう(図414)。
 |
図414 Windows 8上の「Windows Defender」。機能的にはほぼ同等である |
それなら、Microsoft Security EssentialsをWindows 8へ導入すればよい、という話になるが、そのような対応は不要である。Windows 8に搭載されたWindows Defenderは、そのままの状態で運用するのがベストだからだ。Windows DefenderというよりもWindows 8自体に対する改善機能だが、UEFIベースのセキュアブートをサポートしたコンピューターで運用する場合、Windows Defender自身や各定義ファイルが改ざんされていないことを確認するため、ブートセクターやブートローダーに感染するマルウェアやRoot Kitの侵入を未然に防ぐことができるという。
また、Windows Defenderが消費するメモリやリソースの最適化も行われ、各保護機能が有効な状態でもOS起動に要する時間は4パーセントの増加にとどめている。この最適化はWindows 7+Microsoft Security Essentialsでは行われないため、Windows 8を使用する大きなアドバンテージとなるだろう。
