Windwos 8ストア:安全性を検証

Windows 8ストアの安全性は?

windows-8-store

このバージョンは、これまでのWindowsストアの中で最も安全なバージョンです。もちろん、最初のWindowsストアなのですが、ストアの基本的な仕組みはユーザーに非常に高度な安全性を提供できるとMicrosoft社は信じています。好き嫌いはともかく、Windows 8ストアのコンセプトにおいて、Microsoft社は Apple社がiTunes App Storeで獲得した大きな成功の例にならっています。

Windows ストアの中心的なアイデアは、ストアに提供されるすべてのアプリケーションはMicrosoft社の承認が必要で、セキュリティおよびプライバシーの基準に沿ったものであるというものです。Microsoft社ではすでにこれら基準を発表しており、ユーザーのデータやプライバシーを守るための良いスタートを切ったように見えます。一部の基準は、次のとおりです。

  • 開発者は特定のユーザープライバシー要件に従うこと
  • 意図しないデータ転送からユーザーを保護する
  • 5秒以内に起動するなど。全要件の一覧はこちらで参照

主旨は、ユーザーのプライバシーを侵害または知らないところでデータ収集するようなマルウェアまたは文書化されていない機能を隠し持ったアプリを、最小限に抑えることです。Apple社がiTunes App Storeで採用したように、Windowsストアでもデジタル署名のシステムを採用しました。これによって、システム側はユーザーのPC内にインストールされたアプリを知ることができます。何よりも、主要な特徴を把握できることは大きなポイントです。マルウェアで改変されたアプリは、コードと署名がいずれも改変されます。その情報を基にWindowsは不正アプリの実行をブロックし、ストアにある正規バージョンのアプリをダウンロードします。これは優れたセキュリティ機能です。しかし、これで100%安全というわけではありません。

まず、サイバー犯罪者はアンチウイルスであれ、デジタル署名であれ、常にセキュリティツールをかいくぐろうと試みています。そして、いずれは抜け道を見つけ出すでしょう。その1つの方法として、開発者のアカウントをハッキングして、ストアに改変済みのアプリコードを提供することが考えられます。攻撃やセキュリティツールは静的なものではなく、常に変化と進化を続けています。攻撃者と防御者の戦いも同様です。勝つために、私たちは最善を尽くします。それは犯罪者も同じなのです。

ヒント

Windows Downdate攻撃から身を守る方法

Windows Downdateは、最新バージョンのOSを古いバージョンにロールバックさせ、脆弱性が残る状態を復活させ、攻撃者がシステムを容易に侵害できるような状態にする攻撃です。この攻撃のリスクを低減するにはどうしたらよいでしょうか?