Windows 7または8が搭載されたコンピューターでは、Microsoftからのお知らせが繰り返し表示されています。「親愛なるユーザー様、Windows 10へのアップグレードはいかがですか?」もう少し押しが強いものもあります。「お使いのOSは○月×日にWindows 10へアップグレードされます」。何度も何度も表示されるメッセージを見て、「OSをアップグレードしたほうがいいのかな?」と多くの人々が感じるようになってきました。
要点を手短に。アップグレードをするべきです。Windows 10は、少なくともそれより前のバージョンよりも安全です。その一方で、サードパーティのセキュリティソフトウェアをインストールしてコンピューターを保護するのも、引き続き大切です。その理由を説明いたしましょう。
まず、そもそもアップグレードした方がよい理由について。要は、ソフトウェアのアップデートは常に大切なことだからです。新しいバージョンのOSには、前のバージョンで見つかった脆弱性を修正するパッチが含まれていますし、新たなセキュリティの機能も追加されています。Windows 10にも、そういったものが含まれています。中でも重要なものを見ていきましょう。
Windows 10の新しいセキュリティ機能
Windows 10には新機能がいくつか搭載されています。その中に、ユーザー認証の簡易化とセキュリティ向上を同時に実現する、重要な2つのテクノロジーがあります。1つは、カメラと指紋スキャナーを備えたWindows Helloです。生体認証が万能薬ではない理由を当社ブログではすでに論じましたが、Windows Helloで使われる生体認証テクノロジーは、通常のパスワードと組み合わせて使用できます。パスワード認証と組み合わせて使えば、それぞれを個別で使うよりも高いレベルのセキュリティを実現可能です。
さらに、Windows Helloはバイオメトリックデバイスに幅広く対応しています。たとえば、赤外線カメラと連携可能です。赤外線カメラは、写真を使って欺くことができません。
パスワードの代替手段として、生体認証を採用する動きが続々と。Windows 10にも採用されるとの発表がありました。https://t.co/Pz8HHV4ETn pic.twitter.com/ZiFzuhBUpl
— カスペルスキー 公式 (@kaspersky_japan) March 31, 2015
もう1つはMicrosoft Passport。特定のデバイスを、暗証番号またはWindows Helloと紐付けることができます。たとえば、ラップトップまたはWindows Phone搭載のスマートフォンをMicrosoft Passportに登録しておけば、ラップトップ(またはWindows Phone)をロック解除するときは、事前に設定済みのスマートフォンを構えて指紋スキャナーをスワイプするだけ!これでログイン完了、パスワードは不要です。
また、Microsoft Passportには、Windows Helloを欺く行為やパスワードの総当たりを防ぐ、BitLockerという機能があります。この機能によって、パスワード入力間違いが指定の回数に達するとデバイスがロックされ、BitLockerセットアップ時に生成された48文字の回復パスワードを使わないとログインできなくなります。
BitLockerは以前のバージョンにもありましたが、Windows 10でアップデートされています。最新のデバイスでも利用されているTrusted Platform Module(TPM)をベースとするところは、これまでと同様です。TPMとは、重要度の高いデータの暗号化に使われるセキュリティチップであり、全ドライブ上のデータだけでなく外付けドライブのデータも暗号化し、データの完全性をチェックします。
そのため、万一誰かがストレージにアクセスして変更を加えようとしたとしても、このドライブはロードされません。さらに、システム起動時に暗証番号を求めるように設定することもできます。
マルウェアからの保護
Windows 10には、非常に高度な保護メカニズムが搭載されています。最下層でも保護が有効化されているのです。OSより前にブートするファームウェアであるUnified Extensible Firmware Interface(UEFI)は、デジタル署名されています。システムが起動するとき、ファームウェアの完全性がチェックされるので、悪意ある誰かによって変更されることはありません。
UEFIのアップデートもデジタル署名されますが、設定はユーザーしか変更できません。OSのローダー、カーネルコンポーネント、ドライバーもデジタル署名されます。したがって、すべてのコンポーネントが有効なデジタル署名を持っていないと、システムは起動しません。
これらオプションのうち一部は無効にできますが、Microsoftは時間が経つとこれらを既定で有効にします。こういった方法は特に新しいことではありません。サードパーティのソリューション、たとえばKaspersky Antivirus for UEFIでは、重要データを扱うときに同様の方法を取っています。
Windows 10ではさらに、アプリケーションがどこからコードを実行してよいか制限をかけるControl Flow Guard(CFG)というテクノロジーを採用しています。それによって、バッファオーバーフローやコードスプーフィングのようなメモリ破損テクニックからシステムを守り、ゼロデイ脆弱性に対する攻撃を防ぎます。Windows 10のモジュールはCFGを採用していますが、サードパーティの開発者向けにはMicrosoft Visual Studio 2015から入手可能です。
それでもセキュリティ製品は必要
全般的に、Windowsをより安全にする取り組みにおいて、Microsoftは大きな前進を見せています。その点、これまでのバージョンを凌いでいると言ってよいでしょう。しかし、これはサードパーティのセキュリティ製品を入れなくてよいという理由にはなりません。
なぜかと言えば、Windowsは今でも世界で最も普及するOSだからです。MicrosoftはWindows 10へのアップグレードを積極的に勧めていて、Windows 10が世界一普及しているOSになるのはほぼ間違いありません。であるがゆえに、サイバー犯罪者がWindows 10の脆弱性を探し回って新たなマルウェアの作成に利用するのも、ほぼ間違いありません。ここで、サードパーティのセキュリティ製品が意味を持ってきます。
アップグレードするべきか、せざるべきか
それが問題…ではありません。Windows 10へのアップグレードをお勧めします。この新しいOSは、これより古いバージョンよりも安全性が向上していますから。ただし、セキュリティ専門の製品も同時に使用することをお勧めします。
当社製品の最新バージョンは、2016年春現在、Microsoftの新OS(正規リリース版に限る)に完全対応しています。カスペルスキー インターネット セキュリティ(カスペルスキー マルチプラットフォーム セキュリティのWindows対応版)や、Kaspersky Virus Removal Toolをはじめとする無料ツールは、Windows 10上で動作します。
カスペルスキー製品をお使いの場合は、Windows 10へのアップグレード時に問題が発生しないように、アップグレード前に最新プログラムをダウンロードして適用してください。また、カスペルスキー製品のWindows 10対応については、以下のページもご参照ください。