MS、スパイウェア対策ソフト「Windows Defender」のベータ版を公開

　マイクロソフトは6月2日、スパイウェア対策ソフト「Windows Defender」日本語版のベータ2を同社ウェブサイトで公開した。Windows Defenderは、2006年中に製品版の無償公開が予定されており、このベータ版自体は2006年中のみ利用できる。

　対応OSは、Windows 2000 SP4以降、 Windows XP SP2以降、Windows Server 2003 SP1以降。また、2007年に発売が予定されている次期Windowsクライアント「Windows Vista」にはDefenderが標準搭載され、Windowsセキュリティセンターからの機能管理が可能になる。

　マイクロソフト、Windows本部ビジネスWindows製品部シニアプロダクトマネージャの伊藤哲志氏は、マイクロソフトの考えるスパイウェアの定義として「ユーザーの適切な同意を得ずに、広告の表示、個人情報の収集、コンピュータの構成を変更するなどの特定の動作を実行するソフトウェア」と説明。Defenderが対応するソフトウェアの範囲としては、アドウェア、データ収集ソフト、設定変更ツール、キーロガーなどのモニタリングツール、ダイヤラー、リモートコントロールソフトなどとした。

マイクロソフトの説明するWindows Defenderの対応範囲。特定のウイルスと悪意のない一般のアプリの間に位置するアドウェアやキーロガー、リモートコントロールソフトなどを検知、削除対象にすると説明している。

　Windows Defenderは、OS上でサービスとして動作し、ビギナーであっても操作に迷うことがないよう、ユーザーインターフェースを簡素化し、Windowsの自動更新の仕組みを利用したシグネチャファイルのアップデートが行えるようになっている。

　ダウンロードしようとしている実行ファイルの検査のほか、インストールしようとしたソフトウェアに対するチェック、既存の環境に対するシングルクリックでのオンデマンドスキャンにも対応。また、設定した脅威レベルに応じて夜間にシステムのスキャンを行い、ユーザーの介在なしに、スパイウェアなどの不要なソフトウェアを除去できる自動クリーニング機能も備える。

　そのほか、「SpyNet」と呼ばれるユーザーの統計情報を収集するネットワークへの参加を選択することもできる。SpyNetでは、主に未知のスパイウェアに対して、Defenderのユーザーがどのような対処（無視、削除など）を行ったかの情報が収集されている。このデータは、将来的にスパイウェアの脅威レベルの設定や、シグネチャファイルへの追加基準、個々のスパイウェアに対する各ユーザーの処理方法に対するサジェストなどに利用される可能性があるとしている。

マイクロソフト、Windows本部ビジネスWindows製品部シニアプロダクトマネージャの伊藤哲志氏。

　なお、現時点でのDefenderでは、パターンファイルベースでのマッチングでスパイウェアを検知しており、特定のソフトの振る舞いなどからスパイウェアを判定する「ビヘイビア」ベースでの検知や削除などには対応していない。これについて、マイクロソフトでは「スパイウェアの存在がWindowsのシステム自体を不安定にしている事例が多いことや、Windowsクライアントの利用者の幅を考慮して、Defenderは、スパイウェアに対する最低限のセキュリティを確保するものと位置づけている。より強固なスパイウェア検知や対策機能が必要なユーザーに対しては、サードパーティー製のスパイウェア対策ソフトとの併用を推奨していく」（伊藤氏）と説明している。