https://www.pcworld.com/rc/windows8/index.html が今年後半にリリースされると、新しいスタート画面とMetroスタイルのアプリが最初に目につく変更点になるでしょう。しかし、新機能はそれだけではありません。Microsoftは、システムの安全性を高め、ウイルスやマルウェア対策を強化するために、セキュリティ強化にも取り組んでいます。これは、Windowsのセキュリティにおけるこれまでで最大の改善点となるかもしれません。
ウイルス対策がプリインストールされています
Windows の歴史上初めて、Windows PC を起動したその日から、ウイルス、スパイウェア、トロイの木馬、ルートキット、その他のマルウェアから保護されます。しかも、費用は一切かかりません。Windows 8 には、Windows Vista 以降提供されているスパイウェア対策などのセキュリティ機能に加え、従来のウイルス対策機能も備えた Windows Defender の最新バージョンが搭載されています。Windows Defender は、Microsoft が 2009 年からユーザーにオプションのダウンロードとして提供している無料のウイルス対策プログラム (https://www.pcworld.com/downloads/file/fid,79777-order,4/description.html) と同等の保護機能と、同様の外観と操作性を提供します。
Windows Defenderは少なくとも基本的なウイルスおよびマルウェア対策を提供するため、McAfeeやNortonなどの年間契約のウイルス対策ソフトの購入や、AVGやAvastなどの無料ウイルス対策ソフトのダウンロードは任意です。以前は、ウイルス対策ソフトはウイルス感染を防ぐのにほぼ必須でした。もちろん、Windows Defenderを無効にして、より強力な保護機能と豊富な機能を備えた他のウイルス対策ソフトを使用することもできますが、少なくともすべてのユーザーがデフォルトで基本的な保護機能を利用できるようになります。
より優れたダウンロードスクリーニング
MicrosoftはInternet Explorer 9のリリース時に、ブラウザのSmartScreenフィルターを更新し、ダウンロードした未知のプログラムや潜在的に悪意のあるプログラムを検出・ブロックできるようにしました。この機能は、フィッシングサイトや悪意のあるサイトをブロックするIEのウェブサイトフィルタリングを補完するものです。Windows 8以降、SmartScreenフィルターのプログラム監視機能はWindows自体に組み込まれており、IE、Firefox、Chrome、その他のブラウザでも動作します。
Windows 8では、インターネットからダウンロードしたプログラムを初めて実行する際に、SmartScreenフィルターが既知の安全なアプリケーションのリストと照合し、未知のアプリケーションでマルウェアの可能性がある場合には警告を表示します。警告が表示された場合は、プログラム(およびダウンロード元)についてさらに詳しく調査してから実行してください。
Microsoft は SmartScreen 機能を追加しているため、ダウンロードしたプログラムを初めて開いたときに表示されていた以前のセキュリティ警告アラートを削除します (以前のアラートでは、プログラム発行者の検証ステータスが表示され、インターネットからダウンロードしたプログラムの実行について警告していました)。
これは歓迎すべき変更で、クリックしなければならないアラートの数が減ります。Windows 8 では、何か問題がある場合にのみアラートが表示されます。
より高速で安全な起動
Windows 8以降、Microsoftは新しいタイプのブート方式であるUEFI(Unified Extensible Firmware Interface)の推進を開始します。これは、ほとんどのPCで数十年にわたって使用されてきた旧式のBIOSブートシステムを改良し、置き換えるものです。ここでは技術的な詳細には触れませんが、UEFIはセキュリティの向上、起動時間の短縮、その他多くのメリットをもたらします。
この新しいブート方法(およびその他のシステム強化)のおかげで、PCの起動が高速化します。電源ボタンを押してからWindowsがデスクトップに完全に読み込まれるまで、わずか8秒です。しかし、目に見えない改善点もきっとご満足いただけるでしょう。UEFIのセキュアブート機能は、高度なマルウェア(ブートキットやルートキットなど)による被害を防ぐだけでなく、その他のブートローダー攻撃(不正なオペレーティングシステムをロードするマルウェアなど)も阻止します。
Windows 8は旧来のBIOSブートシステムを搭載したPCでも動作しますが、MicrosoftはWindows 8認定を取得した新しいPCに対し、セキュアブート機能をデフォルトで有効にしたUEFIブートシステムの使用を義務付けています。このセキュアブート要件は、Linuxディストリビューションの使用や複数のOSのデュアルブートのプロセスを複雑化する可能性があるため、PC業界やパワーユーザーの間で懸念を引き起こしています。しかし、Microsoftはブート制御をユーザー側に委ねると約束しており、Windows 8認定に参加するシステムメーカーに対し、PC(タブレットを除く)でセキュアブート機能を無効化する手段をユーザーが提供することを義務付けています。
2つの新しいパスワードタイプ
Windows 8 では、Windows アカウントにログインするときに使用できる 2 つの新しいパスワード タイプ、4 桁の PIN と「画像パスワード」が導入されました。
画像パスワードの場合は、写真または画像を選択し、異なる場所に 3 つのジェスチャ (円、直線、タップ/クリックの組み合わせ) を描いて「パスワード」を作成します。
これらの新しいパスワードタイプを使用する場合でも、通常のパスワードを設定する必要があります。PINはより迅速なログイン方法を提供し、ピクチャパスワードはよりクリエイティブで楽しいログイン方法を提供します。標準ユーザーとしてシステム設定を変更するために管理者の承認が必要な場合など、通常のパスワードを入力する必要がある場合もありますが、PIN、ピクチャパスワード、または通常のパスワードを使用してアカウントにログインできます。
その他の注目すべき防御策
Windows 8におけるセキュリティ強化は、強化されたWindows Defender、SmartScreen、ブートシステム、そしてパスワード保護が最も顕著です。しかし、この新しいOSには、目に見えないシステム強化がさらに多く施されています。Windowsカーネル、ASLR、ヒープなど、いくつかのコアWindowsコンポーネントが更新され、一般的な攻撃や脆弱性攻撃をさらに軽減しています。
エリック・ガイヤーはフリーランスのテックライターです。企業向けクラウドベースWi-Fiセキュリティサービスを提供するNoWiresSecurityと、オンサイトコンピューターサービスを提供するOn Spot Techsの創設者でもあります。
