セキュリティ対策、Windows 8で変わることと変わらないこと：トレンドマイクロが技術白書公開

[高橋睦美，＠IT]

　トレンドマイクロは11月9日、Windows 8利用時のセキュリティ上の留意事項を解説した「ウイルスバスター クラウド×Windows 8技術白書」を公開した。

　この日行われた説明会において、同社の塩田行宏氏（マーケティング本部 コンシューママーケティング部 プロダクトマネジメント課 シニアプロダクトマネージャー）は、「Windows 8のデスクトップユーザーインターフェイスは今までのWindows環境と互換性を維持しており、アプリケーションなどがそのまま使える一方で、マルウェアも同じ書き方で製造できてしまう」と述べ、Windows Updateやアカウント管理といったセキュリティの基本を、Windows 8においても引き続き徹底すべきだと説明した。

　Windows 8では同じカーネルの上に、WinRTとWin32という2つの実行体系が構築されている。このうちWinRTアプリケーションはサンドボックスを採用しており、マイクロソフトによる審査を経ない「野良アプリ」は排除される仕組みだ。ほかにも、UEFI（Unified EFI）やELAM（Early Load Antimalware）の搭載によるセキュアブート、悪意あるサイトへの接続を遮断する「SmartScreen」のデスクトップレベルでの実装、暗号化関連機能のネイティブサポートなど、セキュリティ面でも機能強化が図られている。

　一方で、Win32上に構築されるデスクトップUIについては下位互換性が高く、これまでのWindows同様、不正プログラムへの警戒が必要だと塩田氏は述べた。現に10月下旬のWindows 8発売に合わせたタイミングで、Windows 8向けに作られた偽のセキュリティソフトが流通していることを確認したという。

　ただ、ユーザーの利便性を高めるために加わった機能が、セキュリティ上注意すべきポイントになることもある。

　例えばWindows 8では、3Gなど従量課金制の回線を利用している場合には、Windows Updateが手動に切り替わる。このまま使い続けていると脆弱性を残した状態となるため、注意が必要だ。また、Windows 8ではMicrosoftアカウントでのログインが可能になった。「クラウドサービスとシームレスに使えるよう高度に統合された半面、リスクは高まる。アカウント情報が第三者に漏れないよう、管理には注意が必要だ」（塩田氏）。さらに、Windows 8の新しいUIで動作するIEでは、コンテンツを全画面で表示し、基本的にアドレスバーは見えない状態となる。「一見して怪しいURLに気付くのが難しくなるかもしれない」（同氏）。また、まだ直接的な脅威があるわけではないが、位置情報の利用にも注意が必要だとした。

　加えて、人間をだまして悪意あるソフトウェアをダウンロードさせようとする「ソーシャルエンジニアリング」となると、「OSに関係なく人間の弱点を突いてくる」（塩田氏）。これまでと同様に、「ソフトウェアのダウンロードは信頼できるサイトから行い、普段行かないサイトからのダウンロードには注意を」（同氏）という。