このページの本文へ

マイクロソフト、スパイウェア対策ソフト“Windows Defender”についての説明会を開催

2006年06月02日 17時17分更新

文● 編集部 小西利明

  • この記事をはてなブックマークに追加
  • 本文印刷
日本語版が本日より提供開始された“Windows Defender”ベータ2
日本語版が本日より提供開始された“Windows Defender”ベータ2

マイクロソフト(株)は2日、東京都内の本社にて報道関係者を集めた説明会を開催し、開発中のスパイウェア対策ソフト“Windows Defender”についての説明を行なった。Windows Defenderはベータ2日本語版が本日より公開されている。

Windows Defenderは以前に“Microsoft AntiSpyware”という名称で開発されていた、スパイウェアの検出・除去ソフトである。パソコン内にインストールされてしまったスパイウェアを検出・除去したり、ウェブブラウザーでスパイウェアをダウンロードしようとしたりインストールしようとした際に、警告を出してダウンロードやインストールを阻止する機能を備えている。対応するOSはWindows XP SP2以降、Windows 2000(SP4以降)、Windows Server 2003 SP1以降で、開発中のWindows Vistaでは標準で搭載される予定である。さらにWindows Vistaでは、Windows XP SP2で追加された“セキュリティ センター”の機能が拡張され、スパイウェア対策ソフトの有無を警告できるようになる予定。

マイクロソフト Windows本部 ビジネスWindows製品部 シニアプロダクトマネージャの伊藤哲志氏
マイクロソフト Windows本部 ビジネスWindows製品部 シニアプロダクトマネージャの伊藤哲志氏

Windows Defenderについて説明を行なった、同社Windows本部 ビジネスWindows製品部 シニアプロダクトマネージャの伊藤哲志氏は、まず同社による“スパイウェアの定義”を説明した。同社の定義によるスパイウェアとは、“ユーザーの適切な同意を得ずに、広告の表示、個人情報の収集、コンピュータの構成を変更するなどの特定の動作を実行するソフトウェア”(発表資料より引用)であるという。発表会では繰り返し、あくまでもWindows Defenderはスパイウェア対策ソフトであり、ウイルス対策ソフトではないという点が強調されていた。これはすでに市場が形成されているウイルス対策ソフトに、同社がOS市場での地位を利用して同種のソフトを無償提供することで市場奪取を狙うのでは、といった誤解を避けるためであろう。また、すでに販売、提供されているサードパーティーのスパイウェア対策ソフトと競合するものではなく、サードパーティーと協力してより安全な環境を実現していきたいとのコメントもあった。

Windows Defenderが対応するソフトウェアの範囲は、ユーザーの同意なしに強制的に広告を表示させる“アドウェア”や、パソコン内の個人情報を収集するソフト、キー操作情報を収集する“キーロガー”、インターネット接続手段を勝手に変更するツール(ISPが提供する接続ツールは除外)、対象のパソコンを勝手に外部から操作する遠隔操作ツールなど、になるという。ウイルスの監視や除去は行なわないが、世界的に流行した“Sasser”や、日本で情報流出事件を多数引き起こしている“Antinney”などの影響力が非常に大きなウイルスについては、従来同様“悪意あるソフトウェアの削除ツール”にて対応していくとのことだ。



Windows Defenderが対応するソフトウェアの範囲。写真でオレンジ色になっている“アドウェア”から“遠隔操作”までが、対象となる
Windows Defenderが対応するソフトウェアの範囲。写真でオレンジ色になっている“アドウェア”から“遠隔操作”までが、対象となる

Windows Defenderの特徴は、ITリテラシーが高くないユーザーでも安全に利用できるという観点から、シンプルな画面による簡素な機能にまとめられている点にある。披露されたデモでは、Windows Defenderを実行した状態でスパイウェアをダウンロード実行しようとした際に、画面に非常に目立つ警告が表示されて、そのソフトがスパイウェアであることを警告した。警告は対象となるスパイウェアの脅威の重大性に応じて異なり、深刻な脅威の場合はそのまま除去することが推奨される。インストールされたWindows Defenderは、Windowsの“サービス”として動作するので、ユーザーが明示的に起動する必要はないし、ユーザーアカウントの権限にも依存せず使用できる。スパイウェアのソフトウェア定義ファイルは実行時に自動更新が可能で、ユーザーが意識する必要はない(自動更新はオフにできる)。ソフトウェア定義ファイルはほぼ毎日更新されるとのことだ。

Windows Defenderがテスト用の疑似スパイウェアを検出した様子。脅威度の高いソフトは削除が推奨される。誤認識など対応が必要ない場合は、無視もできる
Windows Defenderがテスト用の疑似スパイウェアを検出した様子。脅威度の高いソフトは削除が推奨される。誤認識など対応が必要ない場合は、無視もできる

一度起動してしまえば、Windows Defenderはバックグラウンドで常時監視を行ない、スパイウェアの侵入に対する保護を提供する。ユーザーが明示的にスキャンを実行することもできる。パソコン全体のスキャンには多少の時間を要する(※1)ので、時間を指定して自動実行させることも可能である。また“ソフトウェア エクスプローラ”と称する機能では、スタートアップで自動起動されるプログラムや現在パソコン上で実行されているプログラム、ネットワーク接続を使用しているプログラムなどが、安全なソフトウェアとして“許可”されているか、正体不明の“未分類”かを確認できる。スパイウェアの侵入確認などに利用できるだろう。

※1 Pentium M 730-1.73GHz、メモリー1GB、60GB HDD(SATA 5400rpm)のパソコンで、原稿執筆作業を行ないながらスキャン(クイックスキャン)を行なったところ、1分19秒で終了した。

Windows Defenderの“ツールとオプション”画面。設定変更やソフトウェア エクスプローラなどはここから選択する 各種設定画面。設定項目は意外に豊富で、スキャン時刻や対象方法の設定のみならず、どの動作を監視するかも選択できる
Windows Defenderの“ツールとオプション”画面。設定変更やソフトウェア エクスプローラなどはここから選択する各種設定画面。設定項目は意外に豊富で、スキャン時刻や対象方法の設定のみならず、どの動作を監視するかも選択できる
Windows Defenderのソフトウェア エクスプローラでは、プログラムが安全なものか、未確認かを確認できる。スタートアップ時に不審なプログラムが読み込まれていないかを確認するのに役立ちそうだ
Windows Defenderのソフトウェア エクスプローラでは、プログラムが安全なものか、未確認かを確認できる。スタートアップ時に不審なプログラムが読み込まれていないかを確認するのに役立ちそうだ

マイクロソフトではスパイウェア対策のためのオンラインコミュニティーとして“Microsoft SpyNet”を開設して、Windows Defenderが検出したスパイウェアと、ユーザーが選択した対策についての情報を送信し、他のユーザーや同社の対策チームの調査の参考情報として利用できる。標準では“基本メンバシップで参加する”が設定されているが、情報を一切送信したくない場合は、送信しない設定も可能だ。基本メンバシップでは個人情報は一切送信されない。追加情報の送信と未分類ソフトウェアに対する警告といった機能を利用する“上級メンバシップ”では、若干の個人情報を送信するもようだ。

Windows Defenderの正式版は、2006年後半の予定。提供手段はまだ未定とのことだ。また繰り返しになるが、Windows Vistaには標準で搭載される。

カテゴリートップへ

注目ニュース

ASCII倶楽部

プレミアムPC試用レポート

ピックアップ

ASCII.jp RSS2.0 配信中

ASCII.jpメール デジタルMac/iPodマガジン