エフセキュアブログ

Windows10 を含む記事

さよならFLASH!第2.5弾 MICROSOFT EDGEの「CLICK TO FLASH」

FirefoxのFlashサポート縮小について記事を投稿したところ、Edgeブラウザに関する4月のMicrosoftの発表について指摘するコメントがいくつか寄せられた。これは、Edgeブラウザも「Click To Flash(クリックしてFlashを再生)」方式に変更されるというものだ。発表によれば、ウェブページの中心に配置されていないFlashプラグインは自動的に一時停止されるようになり、ゲームや動画などのコンテンツはこれまで通りに実行されるという。そうしたEdgeの変更はWindows 10のアニバーサリーアップデートで提供される。

もちろん、4月の時点でこのニュースには注目していたし、MicrosoftおよびEdgeチームの英断に対しては賛辞を送りたいと思っていた。

ms-edge-logo
 Microsoft Edgeのロゴ(画像の出典元: microsoft.com)

全文はBusiness Security Insider 日本語版で。 

パフォーマンス上のクリティカルパス

 人々が信じていることとは違って、我々はこのラボでリバースエンジニアリングとマルウェアの分析だけを行っているのではない。それどころか、おそらくはコードを分析する人よりも書く人のほうが多くいる職場だ。当社では今まで、作業についてはほとんどブログで取り上げてこなかったが、これを変えたいと思っている。この取り組みを開始するために、当社のWindows保護コンポーネントの開発者たちの生活をちらっとお見せしたいと思う。

 我々は、ある変更作業をちょうど終えたところだ。当社のソフトウェアを実行しているWindows 10システムの起動時間に改良を加え、また選択したWindowsアプリケーションの開始時間に良い影響を与えるものだ。これら改良点はローエンドのシステムで特に顕著になる。これを行う過程で、RAMがわずか1 GBしかない32ビットWindows 10機で、当社のSAFE製品が快適に動作するようにこぎつけた。スペックを考えると悪くない。

Low-end tablet
SAFEはこのちっぽけな機器でなかなか快適に動く

 あらゆるコードやロジックの変更、当社のコンポーネントに加える機能のすべてが当社製品のパフォーマンスに影響を与える可能性がある。したがって膨大なパフォーマンステストを実施していることは言うまでもない。顧客にリリースする前に、すべてのデータベースのパフォーマンスを確認している。社内に24時間毎日稼働する大掛かりな自動パフォーマンステストシステムを保有している。これは当社の全製品の内部・ベータ・プロダクションのそれぞれのビルドに対し、Windowsのさまざまなバージョンで使われるものだ。また外部のアンチウィルス製品のテスト企業によって発表されるパフォーマンス結果の情報も綿密に追っている。

 当社では、数多くのシナリオの下でソフトウェアをプロファイルする時間を頻繁に確保している。シナリオは自社で定義したものもあれば、Windows Assessment Kitで規定されたものもある。我々はテストを実施し、可能な限りすべてのメトリクスを収集してから、Windows Performance AnalyzerやWindbgで出力データの調査を行う。時折このデータをすべて掘り下げることで、除去することで最適化可能なボトルネックに到達する。

Jose's performance testing setup.
最先端の分析技術 + 古風な電話機 == 成功

 当社の振る舞い分析エンジンDeepGuardでは、最近の最適化を相当数見ることができる。我々が適用した大きな変更の1つは、ハッシュ計算を扱うために使用するコードのリファクタリングだ。Intel VTuneを用いて、我々は既存のハッシュアルゴリズムを分析し、CPUパイプライン内で失速する部分を探した。発見に基づき、こうした計算を実行するアセンブリコードの再調整を行い、使用されるCPUサイクル数の大幅な削減につながった。以下のスクリーンショットで確認できるとおり、今回の変更により我々は相当なパフォーマンス向上をなんとか絞り出した。

CPU benchmarking tool
アセンブリコードを書きたいなら、この仕事は気に入るだろう

 パフォーマンスの向上は、当社が繰り返し追及していることだ。当社で常に取り組んでいる点を、以下に挙げる。

ホワイトリストの改良

 クラウド内を検索したり、スキャンエンジンにかけたり、クライアントサイドの分析コンポーネントを通じて実行したりする必要がなければ、どのファイルもユーザエクスペリエンスの向上につながる。アプリケーションの起動が早まったり、ファイル操作が早まったり、ブラウジング体験が向上したり、だ。

古く重複する検知の除去

 当社の検知の大半は合理的であり、数千のサンプルにヒットするように設計されている。当社で新たにより良く検知するように開発する際に、より古い検知が持つのと同じサンプルを新バージョンで捕捉するのを発見することがある。このような場合には、古い検知を削除することで、パフォーマンスの小さな改善が得られる。OSとソフトウェアは古い攻撃に対するパッチが当てられているので、マルウェア作者は犠牲者を感染させるための新たな方法を探らねばならない。最終的には絶滅するマルウェアもある。このような場合には、それに応じて検知を削除する。

バグの発見と修正

 バグのないコードは無い。いつも変わらず、バグを見つけては修正している。かつては捉えられなかったバクを特定する新たな方法を定期的に発見しており、顧客ベース全体でのクラッシュについてうまく可視化するシステムを保有している。時折、パフォーマンスに打撃を与えるようなバクを発見し、修正することがある。この瞬間はいつでもお祝いだ。

クリティカルパスの最適化

 スキャンするロジックは複雑で、年がら年中ロジックを変更して、顧客の問題を解決したり、新製品の機能をサポートしたり、OSに対する変更をサポートしたり、あるいは使用されない機能を外したりしている。ほぼ常にスキャンのロジックについて作業している。その間、効率化する方法を模索している。

 エンジニアリングの面でラボにて起こっていることの小さな断片を覗くのが興味深いものであったら良いのだが。

 では。
 Andy

 (訳注:アンケートフォームは原文の記事へ)

最悪のプライバシー保護機能を持つ、WINDOWS 10にアップグレードする必要はなし




Windows 10があなたのデータを狙っています。

例えば、Windows 10は、これを実行しているデバイスに対し、追跡目的で固有の広告用IDを割り当てます。また、ユーザーが言うこと、タイプすることはすべて、ソフトウェアコンフィギュレーションやネットワーク利用、接続データなどを含むテレメトリデータとともに、Microsoftが処理することができるようになっています。これらの多くはオフにすることができます(テレメトリによる収集のすべてが、オフにできるわけではない)。まだの方は、Windows 10のプライバシー設定について、確認してみましょう

TechDirtのカール・ボードは次のように説明しています。「(Windows 10の新たなデジタルアシスタント、Cortanaのような)おせっかいな機能の多くを無効にしても、Windows 10は、ユーザーの制御下にあるとは言えないマザーシップRedmond(Microsoftの本社所在地)への暗号化されたチャンネルを、絶え間なく、うっとうしいほどに次々と開いていきます。」

Windowsの利用状況は分断された状態にあり、これを減らすために、Windows“最後の”エディションへのアップグレードは、無償提供されています。

ただ、アップグレードしていない人、これからもしない人のために言っておきますが、Microsoftはどのユーザーにも自分だけ無視されたという気持ちになってほしくないと考えているようで、Windows 7やWindows 8に対する新たなアップデートにより、Windows 10のテレメトリ収集機能が、これらのバージョンにも追加されます。

Ghacksのマーティン・ブリックマンは次のように書いています。「これらのアップデートがシステムにインストールされると、システム上のさまざまなアクティビティに関するデータが、定期的にMicrosoftに送られます。」 彼はこれらをインストールしないように、呼びかけています。

これらをインストールしてしまった場合、Customer Experience Improvement Program (CEIP)をオプトアウトすることで、データ収集機能の多くをオフにすることができます。Windows 8では、コントロールパネルのAction Centerで設定できます。メニューの左側で、「Change Action Center Settings」を選択してください。

これはプライバシーへの懸念という点で、どれほど大きな問題でしょうか?

要は、あなたが自分のデバイスを使って行っていることのほぼすべてに、何らかの形でMicrosoftにアクセスを許可するという点で、あなたがMicrosoftをどれほど信用しているか、ということにかかっています。Windows 10は色々と高い評価を得ていますが、データ収集の積極性のせいで、今後はプライバシー重視のユーザーの多くを、カスタマイズ性の高いLinux OSへと向かわせることになるでしょう。

一般的なユーザーに関しては、あらゆるデバイスのコネクテッドネスが高まることで、購入時にプライバシーについて、さらに深く考えざるを得なくなるでしょう。これまで私たちの多くは、「私の車や冷蔵庫は、どのようなデータを追跡している?」などということは考えもしませんでした。

Microsoftが、ユーザビリティや安定性のために製品の監視をしなければならないというのもわかりますが、その監視が製品以外にも及ぶとなれば、ユーザーが反発しても当然と言えるでしょう。


>>原文へのリンク

Windows 10を安心して使用するために知っておくべき5つのこと




Windows のアップグレードは、これまで国際的なお祭りのようなものでした。世界で最も普及しているOSであるWindowsの最新バージョンが発売されるたびに、パソコンユーザはバージョンアップをし、Windows 7のどこが気に入ったかとか、Windows 8 やVistaのここが気に入らないなどと意見交換をしたものです。

このように考えると、 Windows 10は1つの時代の終わりを象徴するものです。

Windows 10はWindowsの「最後のバージョン」です。Windows は今や普遍的であり、Windowsと互換性を持つほぼすべてのデバイスが、同様の使用感を提供しています。Windows 10にバージョンアップした後は、継続的なアップデートはありますが、新しいバージョンにアップグレードすることはありません。これは「サービスとしてのWindows」の誕生であると『The Verge』は述べています。

最新バージョンへの無料アップグレードを検討しているか、あるいはWindows 10が搭載された新しいコンピュータの購入を予定している場合には、これから述べる5つの点をおさえて、今後長年にわたる利用も想定されるWindowsの予備知識を持っておきましょう。

1. エフセキュアのチーフ・リサーチ・オフィサーであるミッコ・ヒッポネンによると、Windows 10 でも、ダブルエクステンション形式のファイルの場合、初期設定では拡張子が非表示になっています。
この点に関して、エフセキュアのセキュリティ・アドバイザーであるトム・ギャフニーは『Infosecurity Magazine』で次のように述べています。「『doubleclick.pdf.bat』という名前のファイルがあったとします。Windowsで『登録されている拡張子は表示しない』が有効な場合、このファイルはエクスプローラでは 『doubleclick.pdf』と表示されます。PDFファイルと表示されているので、ユーザがこのファイルを選んでダブルクリックしてしまう可能性があります」

「しかし実際にはこれはバッチファイル(.batファイル)で、ダブルクリックすると複数のコマンドが実行されるようになっているのです」

正体不明なファイルを誤ってクリックしないよう、この点に留意しましょう。

2. すべての連絡先とWi-Fi ネットワークのアクセスを共有することになってしまう可能性があります。
Windows Phone が現在そうであるように、Windows 10でも初期設定ではソーシャルメディアに登録された連絡先とWi-Fi ネットワークのアクセスを共有するようになっている点について、Windows 10が搭載している Wi-Fi Sense が、セキュリティリスクであるかどうかに関しての専門家の意見は分かれています。

『ZDNet』のエド・ボット氏は、「ユーザは意識してネットワークアクセスの共有を有効にするはずであり、偶然そうしてしまうとは考えにくい」と指摘し、セキュリティリスクには該当しないと述べています。

一方、セキュリティエキスパートのブライアン・クレブス氏はそれに懐疑的で、ユーザが「これらの確認メッセージに対して、『はい』をクリックしてしまいがちである」点を理由として挙げています。

『The Register』のサイモン・ロックマン氏は次のように述べています。「理論上は、小規模なビジネスネットワークにアクセスしたいと考えた場合、まず従業員数人とソーシャルメディア上で友達になってから、オフィスの駐車場まで運転して無線ネットワークの範囲内に入り、アクセスすることが可能です。このような事態を防止するためには、基本的な保護手段、特にパスワードの共有を防ぐような安全策が有効です」

エフセキュアのセキュリティ・アドバイザーであるギャフニーは、Windows 10に搭載されているWi-Fi Senseは、「偶発的な誤用、あるいは故意の不正利用の影響を受けやすい」と指摘しています。

ユーザはどのような対策を取るべきでしょうか。

クレブス氏は以下が望ましいと述べています。
  1. Windows 10にアップグレードする前に、Wi-Fi のネットワーク名(SSID)を「_nomap_optout」という語句を含む名前に変更しておきましょう。(これでネットワークをWi-Fi Senseから除外することになります)
  2. アップグレード完了後は、Windowsのプライバシー設定を変更して、Wi-Fi Sense によるWi-Fi ネットワークのアクセスの共有を無効にしておきます。

3.  プライバシー問題についてもいくつかの点を理解しておきましょう。
 『The Next Web』のミック・ライト氏は、基本的には「いかなる場合でも、Microsoft はユーザが何をしているかを把握している」と指摘しています。

Microsoftのサービス規約によると、Microsoft は「『Windowsで実行中のアプリケーションの使用データ』や『顧客が接続するネットワークに関するデータ』などを含む、顧客や顧客のデバイスから」のデータを収集することができ、必要もしくは妥当と判断された場合には、これらの情報を第三者に開示することができます。

この点について、ユーザにできることは非常に限られていますが、 プライバシー設定を確認して、広告主に個人情報がもれることを防ぐことはできます

プライバシー問題について詳しく知りたい場合は、『Extreme Tech』をご参照ください。

4.  Windows 10の新しい「アクションセンター」は便利ですが、管理が面倒になる可能性があります。
すべての通知をまとめたアクションセンターにより、Windows は iPhoneに似てきているようにも思われます。これは、デジタル化が進むことが、結局同じところにたどり着くことだからではないでしょうか。

『BGR』のザック・エプスタイン氏は 「すべての通知をアクションセンターでまとめて確認できるという改善は、歓迎すべき」と述べています。しかし、アクションセンターの管理する通知が膨大になり、管理が面倒になる恐れもあります。

また、エプスタイン氏は次のようにも述べています。「Windows 10では、システムトレイで通知アイコンをクリックすれば通知設定を変更できます。[設定]を開き、[システム]と[通知とアクション]の順に選択するのです」

5.  もちろん、エフセキュアの提供する「F-Secure SAFE」、および「インターネットセキュリティ」、「アンチウィルス」は、すべて Windows 10 に対応しています。


>>原文へのリンク

F-Secure SAFE、Windows 10をサポート、さらにNetwork Checkerを提供

エフセキュアは、人気の高いセキュリティソフトウェアF-Secure SAFEの最新バージョンをリリースしました。この最新バージョンはWindows 10搭載デバイスをサポートします。これにより、今夏リリース予定の期待の大きいWindows 10オペレーティングシステムにデバイスをアップグレードした後も引き続き、エフセキュアが提供する最高のプロテクションのメリットを享受することができます。最新バージョンではさらに、Network Checkerと呼ばれる新しいネットワークレイヤセキュリティツールも併せて提供しています。Network CheckerはF-Secure SAFEをインストールしたWindows PCでご利用いただけます。

エフセキュアのコンシューマ・セキュリティ担当エグゼクティブ・バイスプレジデントであるサム・コンティネンは次のように述べています。「F-Secure SAFEがWindows 10をサポートすることを発表でき、とてもうれしく思っています。F-Secure SAFEは、オンライン上の脅威に対する、使いやすい包括的なセキュリティソリューションを提供します。多くの方々がご自身のデバイスやデジタルライフ、そしてご家族を守る上で、F-Secure SAFEに信頼を寄せてくださっています。エフセキュアはこの信頼を裏切ることなく、Windows 10にアップグレードした後も引き続き、これまでと同様のプロテクションを提供していきます」

マイクロソフトはWindows 10のリリースを7月29日に予定しており、現在Windows 7またはWindows 8.1をインストールしているPCに無償でアップグレードを提供すると発表しています*。

PCユーザ向けにNetwork Checkerを提供

F-Secure SAFEの最新バージョンでは、PCユーザ向けにエフセキュアの最新かつ革新的なネットワークレイヤセキュリティであるNetwork Checkerも提供しています。Network Checkerはインターネットに接続する際に使用しているネットワークの設定を検証し、設定が攻撃に対し無防備な状態に変更されることを防ぎます。高度なプロテクションレイヤを追加し、ご家庭でも、小さなカフェでWi-Fiホットスポットを利用するときでも、人々を安全に守ります。

デバイスがより「スマート」になっているため、ルータのハッキングといったテクニックが一般的になりつつあります。最近の調査では、ウイルスに感染している何万台ものルータがボットネットの作成に使われていることが明らかとなっています。ボットネットは大規模なDDoS(分散型サービス拒否)攻撃に不可欠な構成要素です**。 エフセキュア セキュリティ研究所によれば、設定が変更されていたことが判明した家庭用またはオフィス用ルータは2014年だけでも30万台を超えています***。

エフセキュアのシニアリサーチャーであるデビッド・ヘンティネンは、ルータやスマートデバイスは潜在的なリスクとして認識されていないため、攻撃者にとってますます魅力的になっていると言います。「ルータは放っておかれがちです。一度設定した後は部屋の隅に置かれ、二度と顧みられません。人々はファームウェアのアップデートのことなどまるで考えておらず、デフォルトのパスワードさえ変えていないこともあります。このため、ルータは攻撃者の標的となりやすく、攻撃者はルータをハイジャックすることにより、そこを通過するすべてのトラフィックを操作できるようになります」

Network Checkerはバックグラウンドで稼働し、所定の間隔で、または設定の変更を検知したときにネットワークをチェックします。潜在的なセキュリティの問題を検知した場合にはユーザに通知し、トラブルシューティングまたは問題の修復方法を提示します。Network CheckerはF-Secure SAFEをインストールしたWindows PCで利用することができます。Windows PC以外のデバイスをお使いの方には、オンデマンド型のF-Secure Router Checkerがウェブベースで同様の機能を提供します。

F-Secure SAFE、すべてのデバイスでクラウドセキュリティを実現

最新バージョンのF-Secure SAFEではMac版、iOS版、Android版を対象にいくつかの改善も行い、すべてのデバイスでクラウドセキュリティを実現しました。改善点は以下のとおりです。
  • Mac版にクラウドベースのレピュテーションスキャニングを追加。リアルタイムでファイルおよびウェブサイトのレピュテーションをチェックします。
  • Android版に次世代バージョンのエフセキュアのクラウドベースのマルウェアスキャニングを追加。クライアントベースとクラウドベースのアンチウイルス・プロテクションを組み合わせています。
  • Android版およびiOS版のペアレンタルコントロールを設計し直し、ユーザビリティを改善。

F-Secure SAFEはセキュリティとオンラインプライバシーの侵害から人々を守るオールインワンのセキュリティソリューションを提供します。エフセキュアの受賞歴のあるテクノロジーが組み込まれ、Windows PC、Mac、Android、iOS、Windows Phoneを搭載したデバイスにインストールすることができます。

*出典:http://news.microsoft.com/2015/06/01/windows-10-available-as-a-free-upgrade-on-july-29/
**出典:http://news.softpedia.com/news/DDoS-Botnet-Relies-on-Thousands-of-Insecure-Routers-in-109-Countries-480940.shtml
***出典:https://www.f-secure.com/documents/996508/1030743/Threat_Report_H1_2014.pdf

詳細情報:  
F-Secure SAFE  https://www.f-secure.com/ja_JP/web/home_jp/safe
バックナンバー
セキュリティ関連リンク
セキュリティ機関

政府関連

セキュリティ関連団体

研究機関・大学
詳細カテゴリ
メディア関係者の皆様へ
エフセキュアブログメンバー
エフセキュアブログメンバー
ミッコ・ヒッポネン
エフセキュア CRO(セキュリティ研究所主席研究員)(ヘルシンキ)
(Twitterアカウント)
(研究所Twitter)
ショーン・サリバン
エフセキュア セキュリティ・アドバイザー(ヘルシンキ)
(Twitterアカウント)
高間 剛典
メタ・アソシエイツ代表
(公式ブログ)
(Twitterアカウント)
星澤 裕二
株式会社セキュアブレイン 最高技術責任者
(公式ブログ)
(人物紹介)
岩井 博樹
デロイト トーマツ リスクサービス株式会社 (〜2013年3月 株式会社ラック) 情報セキュリティ大学院大学 客員研究員
(Twitterアカウント)

(人物紹介)
福森 大喜
株式会社サイバーディフェンス研究所 上級分析官
CDI-CIRTメンバー
(人物紹介)
鵜飼 裕司
株式会社FFRI 代表取締役社長
(人物紹介)
福本 佳成
楽天株式会社
執行役員
OWASP Japan
アドバイザリーボード
Rakuten-CERT representative
(人物紹介)
神田 貴雅
エフセキュア株式会社 プロダクトグループ 部長
富安 洋介
エフセキュア株式会社 プロダクトグループ
コーポレートセールスチーム
エフセキュア株式会社
(エフセキュアブログ公式Twitterアカウント)

海外記事翻訳
株式会社イメージズ・アンド・ワーズ
エフセキュアメールマガジン

ブログに載らないメルマガ限定情報や、技術者インタビュー、製品情報、技術解説を掲載して毎月一回配信します。アドレスのみの登録で購読無料。

エフセキュアブログQRコード
QRコード