今回のセキュリティ アドバイザリについて、小野寺さんのブログに詳細が書かれていました。

 

DEP（Data Execution Prevention = データ実行防止）についての解説は、ちょっと難しいですがここを見ると良いかもしれません。

 

 

ハードウェア DEP と ソフトウェア DEP と 2 つに分かれていますが、前者の方がより確実に動作します。ただし前者を使うには、64ビット版の Windows Vista、もしくはは同じく 64 ビット版の Windows XP Professional（SP2以降）が動作する環境が必要です。

 

話は変わりますが、週間アスキーにもコラムを持っている、「OS 調教師」こと、大先輩の森さんブログが Windows サイトにあるのはご存じでしょうか。

 

週 1 回更新されていますので、ぜひご覧ください。

 

 

ニュースなどで読まれた方もいらっしゃるかも知れませんが、Internet Explorer 7 の未解決の脆弱性を悪用する攻撃が報告されています。バージョン 7 以外の Internet Explorer についても、影響を受ける可能性があります。

  

現状効果がある対応策としては、「問題を緩和する要素」でふれられている 3 つのポイントがあります。

 

 

そのうち、保護モードについて簡単にやり方をご説明します。

 

 

これは IE8 の画面ですが、「保護モードを有効にする」のチェックボックスをチェックし、ブラウザを再起動すれば完了です。IE7 も同じ場所にあるはずです。

 

こういうタイプの脆弱性を悪用する側は、トロイの木馬やキーロガーを使って、PC に保存されている個人情報を盗もうと試みることが多いですので、特にオンラインゲームや、オンライン株取引、オンラインバンクといったオンラインでの決済が発生するサービスを利用されている方は、セキュリティ対策ソフト（OneCare 90 日体験版でも可！）を導入していただきたいと思います。

今月のセキュリティ更新プログラムが、Microsoft Update / Windows Update 経由でリリースされました。

 

 

今回は深刻度が一番高い「緊急」が 6 件、その次に高い「重要」が 2 件あります。PC を立ち上げたら、まずセキュリティ更新プログラムの導入をお願いいたします。また、再起動を必要とするものがありますので、インストールを終えたら（再起動を促すダイアログが出ますが）再起動をお願いします。

 

なお、セキュリティレスポンスチームが作成している、動画による解説もありますので、よろしければご覧下さい。

 

 

さて、先週金曜日のヨドバシ梅田でのイベントですが、Windows Vista + IE8 パートは皆さんにアンケートを書いていただきました。昨日集計結果が出ましたが、期待していた以上のポジティブな結果で、安心いたしました。

 

実は 4 回のデモのうち、2 回はインターネット接続の不備で重要なデモを見せることができず、3 回目も解像度の不備でモニターが暗くなってしまっていました。

 

今後はこのようなことのないよう、準備万端でできるよう心がけますので、引き続きよろしくお願いいたします。

 

最後に、Vista SP2 の話ですが、具体的に何が変わるのかについて、英語ですが解説しているサイトがあります。

 

 

日本語訳ができあがったらお知らせいたします。こうご期待ください。

 

Vista SP2 Beta がリリースされ、皆さんもダウンロードしてテストできるようになりました。

 

 

まだベータ版でいろいろ不具合が起きる可能性がありますので、テスト目的以外で普段常用されているパソコンにインストールするのは避けた方が良いと思われます。私はとにかく新しい物好きなので、今このエントリーを書いている自宅のメインマシンに入れてしまったのですが...

 

ちなみに全く問題はおきておりません。SP2 ベータ版インストール中は OneCare のリアルタイムスキャン機能は有効のまま。インストール後も不具合などは見受けられません。ただもし何か OneCare 関連で相性問題や不具合等見つけられたら、教えていただければ確認いたします。

 

 

オーストリアを拠点に、セキュリティ対策ソフトの評価を行っている機関、「AV-Comparatives」が 先月の評価レポートを発表しました。

 

 

テストは Retrospective/ProActive Test といって、セキュリティ対策ソフトの新種のマルウェアに対する検出能力をテストします。具体的には、ウイルス定義ファイルを古いままにしておいて、以降発見された新種のマルウェアをどのくらい検出できるかというテストになります。スキャンエンジンのヒューリスティックスキャナーの性能が試されます。

 

OneCare は 3 段階で 2 番目の「Advanced」認証をいただきました。結果の転載は認められていないので、ページ左にある Comparatives というボタンをクリックして、November 2008 の結果をご覧ください。

 

今回は評価された 16 製品中、NOD32 の ESET 社のみが最高評価の「Advanced+」認証を取得、「Advanced」認証は OneCare を含む 6 製品、「Standard」認証が 6 製品、認証なしが 2 製品となりました。

 

ご存じのとおり、日々新種のマルウェアが発見され、セキュリティ対策ソフトはそれらを検出するための定義（シグネチャ）ファイルを提供していますが、いたちごっこになっています。したがって、定義ファイルがなくてもそれらを検出するための、ジェネリック・ヒューリスティック技術の性能向上が欠かせません。

 

しかしこれらは日常生活にたとえると、状況証拠だけで犯人を捕まえることと一緒ですので、とうぜん誤認逮捕、つまり誤検出もあります。今回特筆すべきは、OneCare と McAfee 社の製品はまた誤検出がたった 1 つだけということです。一番多い製品では 100 個以上の誤検出がありました。

 

誤検出を出さずに、完璧なまでに未知のマルウェアを検出する。こんなエンジン開発を各社しのぎを削って行っていますが、今後も OneCare にご期待ください。

関西でのイベント情報です。

 

◆日程： 12 月 5 日（金）16 ～ 21時

◆実施場所： ヨドバシカメラ梅田店　B1 ソフトコーナー特設会場

 

内容については、マイクロソフトの最新技術・製品のご紹介ということで、Internet Explorer 8、Silverlight、そして Blue Track の 3 つをご紹介します。それぞれの担当が、毎回 20 ～ 30 分で技術・製品の説明、ならびにデモをさせていただきます。

私は Internet Explorer 8 を担当します。また、Windows Vista の近況についても、これまで公に発表されてきた資料を使って、簡単にご報告させていただくことになります。実はよく考えると、もうすぐ Vista 発売から 2 周年です。

 

とりあえずようやくスライドとデモが完成しました。これから大急ぎで支度をして、11 時過ぎの新幹線で大阪に向かいます。

 

堅苦しいものではなく、皆さんに少しでも魅力を知っていただけるよう頑張りますので、ご期待ください。

11 月 20 日のエントリーにおいて、OneCare という製品の担当者としての非常に個人的な想いを、一時の感情で書いてしまいましたが、本日そのエントリーの一部分が一部メディアに取り上げられ、改めて自身の言動を反省しています。

 

OneCare の件は製品担当者としては大変残念な発表ではありましたが、一般のお客様にとって重要なことは、今回発表されたマルウェア対策に特化した製品（コードネーム = "Morro"）の発表も含めて、マイクロソフトとしての一般のお客様に向けたセキュリティ対策に対する姿勢の大きな転換であり、お客様にとってさらに安心して PC をお使いいただける環境を今後もお約束するということです。

 

“Morro” の詳細はまだ明らかにされていませんが、今後のマイクロソフトに引き続きご期待いただければ幸いです。
 
なお、OneCare については、先日発表された通り、今お使いいただいているお客様、またこれからお買い上げいただくお客様についても、これまでと変わりなくお使いいただくことができます。お客様に対するサポートも、ライセンス有効期間中はこれまでと同様続きますので、どうか御心配なさらず、今後も御愛顧ください。

 

先日 Live サービスのバージョンアップのニュースをお読みになった方もいらっしゃると思いますが、Live Spaces がそれに伴って更新され、デザインが新しくなって美しくなりました。ブログのほうも心機一転、引き続きユーザーの皆様とのコミュニケーションの場として、できる限り更新していきたいと思います。

 

よろしくお願いいたします。