次期Windows 10ではアンチウイルスソフトは保護されたプロセスでの実行が必須に…影響はあるか?

これはPC Watchの記事だが、昨日読んで今日書いたのは、調べていたからである。そもそも、これは重要な内容なのか?どこに影響するのかという範囲が不明確だったからだ。言葉で知っていても、内容は知らないことというのは良くあるものだ。
https://pc.watch.impress.co.jp/docs/news/1122307.html

これを読んでどういう意味か理解した人は、きっとプログラムの開発者だと思われる。特に、ローレベル系のプログラム開発をしている人なら、必須の部分かもしれない。しかし、そうでなければ、保護されたプロセスとは何かが分からないだろう。これは、Protecting Anti-Malware Servicesで定義される、認証、署名の仕組みを利用したローレベルアクセスの権限を定義した物だ。マイクロソフト社はカーネル側にそういう権限を追加していたわけだ。Windows8.1時代に。

要は、改竄や介入を防ぐためのセキュリティソフト専用モードをWindows8.1以降で追加しているから、これを次の世代まで使いなさいよと明示し、今後はそれをサポートしない製品に対して、動作はするがセキュリティソフトとして信頼はせず、深い部分へのアクセスを認めないということだろう。

既存セキュリティソフトメーカーが、どこまでこの仕組みを利用するようになっているのかは、分からない。しかし、セキュリティソフトメーカー的には、証明書の作成など手間が増えるのは間違いない。


また、起動プロセスや証明書の読み取りプロセスが細かく定められているため、Windows側に脆弱性があると、全てのセキュリティソフトを迂回されるリスクはありそうだ。そのぐらいがリスクだろう。


<アプリケーションへの影響>

これを明示したもう一つの理由は、Feature Updateでのトラブル防止もあるのだろう。今回のApril 2018ではセキュリティソフト関連の大規模なトラブルは見つかっていないようだが、Feature Updateでのトラブルは特に多い。これ、マイクロソフト社が意図的にやって、自社のセキュリティに誘導してるんじゃないかとさえ思えるほどに、3年間で多種の不具合を起こしてきたのがサードパーティーセキュリティソフトである。

それを、これである程度抑えられる可能性はあるが、たぶん1809の更新時点ではきっと、トラブルが起きるセキュリティソフトがそこそこ生まれるだろう。アップデート前にセキュリティソフトのバージョンを最新版にしておかないと、起動出来なくなるなどの事態が発生するかも知れない。その辺りに注意が必要である。


一方で、これはWindows側が明示した機能へのアクセスは出来るが、それ以外へのアクセスは出来なくなる可能性がある。端的に言えば、読み込みのステートが定められているため、カーネル関連のセキュリティ防御は効かなくなるかもしれない。それが、セキュリティソフトの価値を下げる可能性もある。なんか、マイクロソフトのセキュリティソフトが他の遜色なくなる理由がここにあるような気もしてくる。


まあ、それでも全て悪みたいな話ではない。元々セキュリティソフトのために用意された機能であり、これを使った方がセキュリティソフトそのものが攻撃を受けるリスクは理論上減少すると思われる。ただ、Windows10を使っていて且つ、サードパーティーのセキュリティソフトを使っている人は、次の1809更新時には、セキュリティソフトが必ず最新の状態になっているか確認すること、セキュリティメーカー側が更新に際して、注意事項を発表している場合は、それを必ず読んで理解する必要がありそうだ。










カビキラー 本体1コ+付替2コセット(1セット)【カビキラー】
ケンコーコム
お店TOP>日用品>掃除用品>掃除用洗剤>洗剤 おふろ用>カビキラー 本体1コ+付替2コセット (1


楽天市場 by カビキラー 本体1コ+付替2コセット(1セット)【カビキラー】 の詳しい情報を見る / ウェブリブログ商品ポータル



ブログ気持玉

クリックして気持ちを伝えよう!

ログインしてクリックすれば、自分のブログへのリンクが付きます。

→ログインへ

なるほど(納得、参考になった、ヘー)
驚いた
面白い
ナイス
ガッツ(がんばれ!)
かわいい

気持玉数 : 0

この記事へのコメント

この記事へのトラックバック