Windowsでダウンロードしたアプリがブロックされずに実行できるのはなぜ？：山市良のうぃんどうず日記（218）

Windowsには古くから、インターネットからダウンロードした実行可能ファイルを不用意に実行しないように警告する機能が備わっています。でも、その機能、最近目にしなくなったと思いませんか？

[山市良，テクニカルライター]

山市良のうぃんどうず日記

NTFSデータストリームのよい教材だったのに……

　インターネットからダウンロードした実行可能ファイルを一時的にブロックして警告する機能は、古くは「Windows添付ファイルマネージャー」とも呼ばれ、Windowsのかなり古いバージョンから備わっていました。

　この機能は、MicrosoftのWebブラウザ（「Internet Explorer《IE》」や最近は「Microsoft Edge」も）が使用する「インターネットオプション」の「ゾーン設定」（アプリケーションと安全でないファイルの起動：ダイアログを表示する）、「エクスプローラーシェル」（Explorer.exe）、NTFSファイルシステムの「NTFSデータストリーム」で実現されています。

　MicrosoftのWebブラウザを使用して、実行可能ファイルをNTFSボリューム上のパスにダウンロードすると、インターネットオプションのゾーン設定に従って、代替データストリームとして「Zone.Identifier」にゾーンIDが格納されます。代替データストリームは、ファイルの本体とは別にファイルシステムがファイルに対して持つ付加的な属性のことです。

　Webブラウザまたはエクスプローラーからダウンロードしたファイルを実行しようとすると、ゾーンIDを検出して、本来であれば以下の画面1のようなダイアログボックスを表示するのですが、最近、この画面を目にする機会がほとんどなくなった気がします。別の目的のために、画面1のスクリーンショットが必要だったのですが、期待通りに機能が発動せず、少し焦りました（画面1があるということは筆者の問題は解決済みです）。

画面1　インターネットからダウンロードされたファイルをブロックするWindowsの古くからの機能が動作したところ

　古いバージョンのWindows（「Windows 7」以前）では、エクスプローラーでファイルのプロパティを開き、「全般」タブにある「ブロックの解除」ボタンをクリック（「Windows 10」以降は「許可する」チェックボックスをオン）してNTFSデータストリームを削除（Windows 10の場合は変更）しない限り、このダイアログボックスが毎回表示されるため、セキュリティのためとはいえ、少し煩わしかったりもします。

　Windowsの古くからあるこの機能は、NTFSデータストリームを説明するのによい教材だったのですが、「Windows 8.1」やWindows 10では警告なく実行できてしまうのです（画面2）。なお、NTFSデータストリームはWindows標準の「MORE」コマンドやWindows Sysinternalsの「Streams（Streams.exe）」ツールを使用して参照できます。

画面2　最近のWindows（Windows 8.1やWindows 10以降）では、インターネットからダウンロードされたことを示すゾーンIDのデータストリームがあるにもかかわらず、ダウンロードした実行ファイルを無警告で起動できるようになった

Microsoft Defender SmartScreenがスマートに許可していました