MS、「透過的」スパイウェア対策ツールのベータ2提供開始

2006/6/3

 マイクロソフトは6月2日、同社が年内に無償提供を予定しているスパイウェア対策ソフト「Windows Defender」のベータ2日本語版を同社のWebサイトで提供開始した。同ツールは、コンピュータやインターネットに詳しくないユーザー層に広く利用されることを目指しており、使い勝手を重視してユーザー側の設定や選択を極力限定した作りになっている。

 Windows Defenderは、米国では「Microsoft AntiSpyware」という名称で2005年1月に最初のベータテストが開始され、2006年2月には現在の名前に改称のうえでベータ2が提供開始されている。

 ベータ2日本語版の提供開始に先立ち、同日に実施された説明会で、マイクロソフトのビジネスWindows製品部マネージャ 中川哲氏は、「使っていることにほとんど気がつかないような使い勝手になっている」と、シンプルな使い勝手を強調した。

 Windows Defenderはアドウェア、キーロガーなどのいわゆるスパイウェアからのコンピュータの保護を目的としたツール。ウイルス対策ソフトと同様に、自動更新されるパターンファイルをベースに、スパイウェアを識別し、対策を行う。

スパイウェアが検出されると、ポップアップウィンドウが表示される

 インストールした後は常駐し、ユーザーがコンピュータを利用中にスパイウェアと判断されるソフトウェアがコンピュータに取り込まれると、即座に警告ウィンドウがポップアップする。このウィンドウでユーザーは、ソフトウェアを削除するか、無視するかの2通りのアクションから選択する。いずれの場合も、1クリックで動作は完結する。

 同ツールには自動実行モードもある。これはウイルス対策ソフトのスキャンに似た機能。ユーザーがコンピュータを利用していない時間帯に、コンピュータ内をスキャンし、事前設定に基づいてスパイウェアを自動的に削除することができる。これによって、スパイウェアをコンピュータに取り込んだ時点ではパターンファイルが間に合っていなくても、その後に対策を取れることになる。

 自動実行モードに関する設定では、スキャンの実行時間、スパイウェアの深刻度(「高」「中」「低」)に応じた自動実行アクション(「削除」「無視」)などをユーザーが選択できる。

Windows Defenderベータ2日本語版のオプション設定画面

 一般に、ウイルス対策と比較した場合のスパイウェア対策の難しさとして、個々のユーザーにより許容度が異なり、スパイウェアか否かについて画一的な線引きができないことが挙げられる。このため、既存のスパイウェア対策ツールでは、自らがスパイウェアと認識したソフトウェアに関する情報を提供し、最終的にはユーザーに判断させるようになっていることが多い。

 しかし、Windows Defenderではスパイウェアと判断されたソフトウェアの名前が表示されるだけで、ユーザーは削除するか無視するかを選ぶようになっている。

シニアプロダクトマネージャ 伊藤哲志氏

 「できるだけユーザーが自分で判断しなくていいようにするため、個々のスパイウェアに関する(対処判断のための)情報を表示することはしない」(シニアプロダクトマネージャ 伊藤哲志氏)という。

 従って、Windows Defenderにおいては、スパイウェアかどうかの判断や、それぞれのスパイウェアの深刻度の分類はマイクロソフトに任され、ユーザーは通常、その判断に基づいてスパイウェア対策を行うことになる。

 ただし、マイクロソフトでは「SpyNet」というユーザーからの情報収集メカニズムを用意。各スパイウェアに対してユーザーがどのように対処したかという情報を、深刻度の分類などに生かしていくという。

 同社セキュリティレスポンスチームマネージャ 奥天陽司氏は、「スパイウェアに関してはいろいろな定義があるが、Windows Defenderは1つの選択肢を提供することができる。まずできるだけ幅広い人々に、スパイウェアの危険性を認識してもらうことが重要」としている。

(@IT 三木泉)

[関連リンク]
マイクロソフト
Windows Defenderベータ2ダウンロードページ

[関連記事]
ローカル問題にどう対応? MSのAntinny対策を振り返る (@ITNews)
Windows Vistaで「セキュリティはジャンプアップする」とゲイツ氏 (@ITNews)
セキュリティ対策活動の成果を誇示するマイクロソフト (@ITNews)

情報をお寄せください:



@ITメールマガジン 新着情報やスタッフのコラムがメールで届きます(無料)
- PR -