現行エメット（EMET）さんはWindows 10非対応、最新版はまだベータ――導入する、しないはあなた次第：山市良のうぃんどうず日記（50）（2/3 ページ）

マイクロソフトが提供する無償の脆弱（ぜいじゃく）性緩和ツール「Enhanced Mitigation Experience Toolkit（EMET）」。その次期バージョン「EMET 5.5 Beta」がリリースされました。今回は、EMETのサポートポリシーに関する注意事項、およびEMETのこれまでの実績を解説します。

[山市良，テクニカルライター]

Windows 10対応のEMET 5.5 Betaがリリース

　マイクロソフトは10月初めに「EMET 5.5 Beta」をリリースし、ダウンロード提供を開始しました。

• EMET 5.5 Beta（英語）のダウンロード
• EMET 5.5 Betaのユーザーガイド［英語、PDF］

　EMET 5.5 Betaは、現行のEMET 5.2の機能に加え、以下の新機能と改善が含まれています。

• Windows 10互換
• 緩和策と証明書信頼のポリシー管理機能の強化
• EAF／EAF＋緩和策のパフォーマンスの改善
• Windows 10向けの信頼されていないフォント緩和策（Untrusted font mitigation）
• その他のバグ修正

　EMET 5.5 Betaの注目点は、Windows 10への対応でしょう。Windows 10だけで利用できる「信頼されていないフォント緩和策（Untrusted font mitigation）」という新しいアプリケーション緩和策も追加されています（画面1）。

画面1　Windows 10に対応した最新のEMET 5.5 Beta。正式リリースはまだ先……

　なお、ローカルポリシーまたはグループポリシーによるEMETのポリシー管理機能は、2012年5月リリースのEMET 3.0から利用可能であり、そのための「管理用テンプレート（EMET.admxおよびEMET.adml）」が提供されてきました。EMET 5.5 Betaでは、GUI（Graphical User Interface）ツールの「EMET GUI」を使ってポリシーを編集できるようになり、詳細な構成が可能になった点が新しいところです（画面2）。

画面2　グループポリシーによるEMETの構成配布は以前から可能。さらにEMET 5.5 BetaではEMET GUIを使用したポリシーの編集が可能になった

　本連載の以前の記事でも触れた、EMET 5.0以降をWindows 7上で使用する際に証明書信頼が期待通りに機能しない不具合については、EMET 5.5 Betaでも修正されていませんでした（Windows 8.1／10では正常に機能します）。

　また、EMET 5.xからのアップグレードで「Keep Existing Settings」オプションを選択しても設定が引き継がれない問題は、アップグレード時の構成ウィザードから「Keep Existing Settings」を削除することで対応したようです（画面3）。

画面3　EMET 5.2からEMET 5.5 Betaへのアップグレード。「Keep Existing Settings」オプションが表示されなくなった

　もともと「Keep Existing Settings」はEMET 4.xからのアップグレードで設定を引き継ぐオプションであって（画面4）、EMET 5.xからのアップグレードでは設定を引き継がないという仕様のようです。

画面4　EMET 4.1 Update 1（すでにサポート終了）からEMET 5.5 Betaへのアップグレード。「Keep Existing Settings」オプションを選択できる

　EMET 5.xからのアップグレードで設定を引き継ぐには、アップグレード前にEMETの「Export」機能で現在の構成をXMLファイルにエクスポートしておき、アップグレード後に「Import」機能で読み込む必要があります。