Vistaの地平 第9回　スパイウェアからコンピュータを保護するWindows Defender 1．スパイウェアとは何か Microsoft MVP Windows Server - Networking NTTデータ関西　永尾 幸夫 2007/04/26

「Vistaの地平」は、Windowsベースの情報システムを管理するIT Proを対象に、Windows Vistaの注目機能について解説する新コーナーです。

Index

第1回 Windows Vistaとは何か？ 第2回 Windows Vistaのユーザー・インターフェイス 第3回 カーネルの改良とフォント、セキュリティ機能の強化 第4回 TCO抑制に向けた各種運用管理機能が強化されたVista 第5回 Vistaのハードウェア要件 第6回 より高機能になったVistaのバックアップ機能 第7回 管理者権限での実行を制限するユーザー・アカウント制御UAC（前編） 第8回 管理者権限での実行を制限するユーザー・アカウント制御UAC（後編） 第9回 スパイウェアからコンピュータを保護するWindows Defender 第10回 IPv6を取り込んだVistaのネットワーク機能 第11回 機能が向上したWindows Vistaのグループ・ポリシー 第12回 機能性／実用性がさらに強化されたオフライン・ファイル 第13回 Windows Vista SP1 第14回 セキュリティが強化されたWindowsファイアウォールの概要 第15回 セキュリティが強化されたWindowsファイアウォールの管理

Windows Defenderとは

　「Windows Defender」は、コンピュータを保護する目的でスパイウェア（spyware）のスキャンと削除あるいは無効化する機能を持ち、以前は「Microsoft AntiSpyware」と呼ばれていたソフトウェアである。Windows VistaではWindows Defenderが標準で導入され、有効になっている。

　また2006年11月13日より、Windows XP SP2、Windows Server 2003 SP1向けのWindows Defenderの日本語版インストールプログラムが、マイクロソフト社のダウンロードサイトで公開されており、Windows 正規ライセンス・ユーザーは無償で利用できる。

• Windows Defenderのホームページ（マイクロソフト）
• Windows Defenderのダウンロードページ（マイクロソフト ダウンロード・センター）

　Windows XPおよびWindows Server 2003におけるWindows Defenderの使用方法については、以下の記事を参照していただきたい。本記事では、Windows VistaにおけるWindows Defenderについて解説する。

• TIPS：「Windows Defenderでスパイウェアを検出／削除する」（Windows Server Insider）

スパイウェアとは

　「スパイウェア」とは、コンピュータ上のデータや操作記録から得られた情報をユーザーの意図しない形で送信するようなソフトウェアを指す。

　代表的なスパイウェアの動作としては、コンピュータ上に常駐してキーボードからの入力を盗み取り、Web決済サービスで用いる名前や連絡先などの個人情報やクレジット・カード番号などの機密情報を取得して第三者に送信する、アドレス帳などのデータから個人情報を転送する、といったものがある。

　また、ユーザーの同意を得ずにポップアップ広告を表示する、あるいは意図しないWebサイトをホームページとして設定するような、「アドウェア（Adware）」と呼ばれるソフトウェアもスパイウェアに含まれることがある。

　そのほかにもユーザーの承諾を得ずにプログラムをダウンロードしてインストールする、コンピュータのパフォーマンスを低下させる、ソフトウェアやコンピュータを異常終了させるなどの悪影響を及ぼすソフトウェアなどがある。前出のスパイウェアやアドウェアとともに、これらは「迷惑なソフトウェア」と総称され、Windows Defenderの検出・削除対象ソフトウェアとなっている。

Windows Defenderでできること

　Windows Defenderは、既存のスパイウェアやそのほかのユーザーにとって迷惑なソフトウェアがコンピュータに存在するか、あるいは動作しているかどうかを検出し、可能ならばその実行を阻止したり、削除したりするためのソフトウェアである。また、Internet Explorer 7との連携により、コンピュータにスパイウェアが侵入する前にブロックすることもできる。

　例えば、スパイウェアとして定義されているソフトウェアのインストールプログラムがコンピュータ上で起動されたときや、Internet Explorerによってダウンロードされたときに、Windows Defenderによって問題のあるプログラムとして検出され、ユーザーに対して、コンピュータでの危険性を示してプログラムの削除を促す警告メッセージがポップアップ表示される。仮にWebサイトでスパイウェアのダウンロードが仕込まれており、ユーザーが意識せずにそれを実行したとしても、Windows Defenderが有効であれば自動的に検出される。

問題のあるプログラムを検出した場合の例

あるスパイウェアのインストーラ（007install.exe）が起動したとき、ダウンロードされたときに、このようなメッセージが表示される。 　 検出したスパイウェア・ソフトウェア。 　 これをクリックすると、削除する。

　この警告メッセージで［すべて削除］をクリックするか、［確認］からWindows Defenderでの検出状況を呼び出し、削除するなどの対処を選択することができる。

　また、検出されたプログラムを削除した場合でも、ユーザーの使用する既存のプログラムの動作に悪影響が及ぶ可能性を考慮し、簡単に復元することも可能になっている。これらの操作はコンピュータの管理者権限の有無とは無関係に、すべてのユーザーが行える。

「悪意のあるソフトウェアの削除ツール」「ウイルス対策ソフト」との違い

　Windows Defenderでは、スパイウェアやアドウェア、そのほかに迷惑なソフトウェアとして定義されたソフトウェアを検出して、削除などの操作を実施できるが、いわゆるコンピュータ・ウイルスは検出の対象としていない。そのため、よりセキュリティを高めるためには、別途ウイルスの「駆除」と「侵入防御」を行うツールを導入する必要がある。

　マイクロソフトでは、コンピュータの動作に対する影響が大きく、かつ広く感染する危険性のあるBlaster、Sasser、Mydoomといった特定ウイルスへの対策を実施する「悪意のあるソフトウェアの削除ツール」を月例のセキュリティ更新プログラムにおいて配布している。また、同様の対処を実施できる「Windows Live PC セーフティー」というWebベースのサービスも提供されている。ただし、Windows の正規ライセンス・ユーザーに無償提供されているこれらのツールやサービスでは、ウイルスの「駆除」を行うことはできるが侵入を防御する機能はない。

　ウイルス駆除と侵入防御の機能を持つツールについては「Windows Live OneCare」が一般ホーム・ユーザー向けに、デスクトップとサーバをトータルで防御する「Microsoft Forefront Client Security」が企業向けに、それぞれ別途有償で提供されているが、リリースから間もないこともあり、これらを本格採用している例はまだ少ない。

　マイクロソフトから提供されているツールの比較については、以下のページを参照していただきたい。

• Windows Defender、Windows Live Safety Center、Windows OneCare、およびその他の比較（マイクロソフト）

　また後で説明するが、ファイルへの操作を基本とするウイルス対策ソフトでのリアルタイム監視と、プログラムの監視をベースとするWindows Defenderのリアルタイム・スキャンとは動作原理が異なるため、検出の競合が起きるといった障害発生の可能性は基本的にはない。

　それぞれの役割や動作の違いを理解し、Windows Defenderがあるからといって安心するのではなく、別途ウイルス対策ソフトを購入してインストールすることをお勧めする。

INDEX
	Vistaの地平
	第9回　スパイウェアからコンピュータを保護するWindows Defender
	1．スパイウェアとは何か
	2．Windows Defenderの機能概要
	3．システムのスキャン
	4．スキャン・オプションとソフトウェア・エクスプローラ
	5．Windows Defenderをグループ・ポリシーで管理する

　

「 Vistaの地平 」

＠ITメールマガジン　新着情報やスタッフのコラムがメールで届きます（無料）