ビジネスとIT
分析:Windows 10 S は多くの優れた機能を約束しているが、現状では実現できていない。
Windows 10 Sのデフォルトの壁紙は、Windows 10のデフォルトの壁紙を簡素化した魅力的なバージョンです。クレジット:Microsoft
Windows 10 Sのデフォルトの壁紙は、Windows 10のデフォルトの壁紙を簡素化した魅力的なバージョンです。クレジット:Microsoft
Windows 10 S(Windowsストアからのみアプリケーションをインストール・実行できるWindows 10の新しいバージョン)の正当性を示す大前提は、こうした制限を課すことで、iOSやChrome OSと同様に、Windows 10 Sは通常のWindowsよりも堅牢性と一貫性に優れているという点です。例えば、Microsoftが最近発表したように、Windowsストアのアプリはインストーラー内に不要な悪意のあるソフトウェアを含めることができないため、Windowsソフトウェアエコシステムに常在していたスパイウェアのバンドルが排除されます。
Windows 10 Sが、PCをハッキングして侵入しようとする外部からの攻撃者だけでなく、学校の生徒のような内部からの攻撃者からも、悪意のある攻撃者からより強力な保護を提供できるのであれば、その制限は妥当なトレードオフと言えるでしょう。デメリットは任意のWindowsソフトウェアを実行できないことですが、メリットは任意のWindowsマルウェアを実行できないことです。これはすべてのWindowsユーザーにとって適切なトレードオフではないかもしれませんが、一部のユーザーにとってはほぼ間違いなく適切なものでしょう。
しかし、その保護に欠陥があり、悪意のある人物が何らかの方法でそれを回避できる場合、Windows 10 Sの価値は大きく損なわれます。一般ユーザーにとってのデメリットは依然として残ります。任意のWindowsソフトウェアを簡単にインストールして実行する方法がないからです。しかし、メリットであるマルウェア対策は消え去ってしまうでしょう。
しかし逆に言えば、もしその保護がうまく機能するのであれば、マイクロソフトはWindows 10 Sがプリインストールされた新品のPCを購入したWindows 10ユーザーだけに限定すべきではありません。世界中の家庭や学校にはすでに多くのWindows 10マシンが存在しており、希望するのであれば同様のトレードオフを提示すべきです。
残念ながら、Windows 10 S のセキュリティは期待どおりのものではないようです。また、欠陥が修正されたとしても、Windows 10 S が提供すると主張する保護機能を選択する良い方法はありません。
表面的には、Windows 10 S はストア外のアプリケーションの実行に対してかなりしっかりと保護されているように見えます。任意の実行ファイルはブロックされ、サイドロードされたアプリパッケージもブロックされます。コマンドプロンプトへのアクセスもブロックされ、PowerShell も例外ではありません。これは重要な点です。なぜなら、PowerShell は.NET 環境にアクセスできる非常に高機能なプログラミング言語ですが、そうでなければカーネルのバグを悪用するなど、任意の動作を行うプログラムを作成できてしまうからです。
しかし、ZDNetの報道によると、Microsoftは他のプログラミング環境も可能にしている。具体的には、ストアから入手できるOfficeのバージョンはOfficeマクロをサポートしている。OfficeマクロはWindows APIにフルアクセスでき、Windowsマシンへの攻撃に日常的に利用されている。マクロの使用を防ぐための小さな安全策はいくつかあるが(インターネットからダウンロードしたファイルは、埋め込まれたマクロを実行する前にエクスプローラーで安全とマークする必要がある)、最終的には完全なプログラミング機能が備わっている。
PowerShellとコマンドプロンプトをブロックするのは少し奇妙です。なぜあるプログラム環境は許可されているのに、別の環境は禁止されているのでしょうか?
2つ目の問題がなければ、これも大した問題にはならないだろう。AppleのiOSには、ユーザーがアクセスできる特権アカウントが全く存在しない。GoogleのChrome OSには特権ルートアカウントが存在するが、開発者モードを有効にした後にのみ使用できる。初期のChromebookでは、開発者モードを有効にするには物理的なハードウェアスイッチを切り替える必要があったが、最近のマシンではシステムのファームウェアにアクセスする必要がある。開発者モードをオンにすると、マシンを起動するたびに安全ではない可能性があることを示す警告が表示され、マシン上のユーザーデータもすべて消去される。したがって、開発者モードは、Chrome OSに組み込まれた保護機能を回避し、マシン所有者に知られずにユーザーデータにアクセスする手段として使用できない。
しかし、Windows 10 S には通常の管理者アカウントがあり、これらのアカウントには特権が付与されています。これらのアカウントは Word も実行でき、Word マクロも実行できます。管理者権限を持つ Word マクロは、システム上の他のプロセスを攻撃し、Windows 10 S が提供するはずのセキュリティ制限なしに任意のコードを実行できるようになります。
これらの決定により、悪意のあるユーザー (教室の PC でゲームをしたい小学生や、個人情報を盗もうとするハッカーなど) が Windows 10 S を攻撃する余地が大幅に広がりました。
Windows 10 Sはあまりにも従来型だ
マイクロソフトがWindows 10 Sに求める理想のOSとなるためには、攻撃に対する防御策をさらに強化する必要があります。iOSとChrome OSはどちらも、スーパーユーザーレベルのシステムアクセスに関する長年の慣習を破り、まさにマイクロソフトがWindows 10 Sで約束しているセキュリティ、パフォーマンス、そしてバッテリー寿命を実現するためにそうしています。現在の10 Sは確かに正しい方向への一歩ですが、他のプラットフォームと真に互角になるためには、より抜本的な対策が必要です。
しかし、Windows 10 Sにはもう一つ欠点があります。それは、単純に十分な数のユーザーに利用されていないことです。現状でも、Windows 10 Sは明らかにより安全なWindowsのバージョンであり、例えば、より高い信頼性や、子供にとってより安全なコンピューティングを求める人にとっては魅力的な機能を備えています。
残念ながら、既にWindows 10を使っている人は、たとえ新品のマシンであっても、Windows 10 Sのロックダウンを選択することはできません。既存のWindowsシステムに後から組み込むこともできません。
既存のWindowsユーザーが利用できるのは、見劣りする模倣品に過ぎません。今年初めにリリースされたWindows 10 Creators Updateには、システムでストアアプリのみを実行できるようにするオプションが含まれていました。これは、既存のWindows 10システムをWindows 10 Sに変えるような機能のように聞こえます(Windows 10 Sの最大の特徴は、ストアアプリのみを実行できることです)。しかし、設定ではストアアプリのみの実行を許可すると謳っているものの、実際にはそうではありません。この設定は極めて不正確で、非常に誤解を招くものです。
既存のオプションは、インターネットからダウンロードされたとマークされた実行ファイルへのアクセスをブロックします。このマークを削除すると(エクスプローラーのプロパティダイアログから削除できます)、プログラムが実行されます。ネットワークから一時的に切断すると、異常なプログラムの実行を警告するSmartScreenレピュテーションシステムが無効になり、再びプログラムが実行されます。これはストア外のアプリケーションの使用を阻止するための小さなハードルかもしれませんが、この設定が主張する制限からは程遠いものです。
開発者向けに、MicrosoftはWindows 10 ProまたはEnterpriseシステムをWindows 10 Sに非常に近いものにするための設定をいくつか提供していますが、これはWindows 10の基本バージョンにはない機能に依存しています。そのため、この種のセキュリティ対策の恩恵を最も受けられるはずのホームユーザーは、この機能を利用できません。
Windows 10 S システムでも同様の問題があり、10 S マシンを 10 Pro にアップグレードした場合、マシンを消去してオペレーティング システムを再インストールしない限り、10 S に戻す方法はありません。
10 Proから10 Sへのロールバック(または既存の10を10 Sに変換すること)は、必ずしも簡単ではありません。マシンにインストールされている既存のストア外ソフトウェアをどうするかという難しい問題があります。しかしながら、これはMicrosoftが解決策を見出さなければならない問題です。Windows 10 Sが同社が主張するほど安全で魅力的なものであるならば、新規ユーザーだけでなく、既存のWindows 10ユーザーにも開放され、提供されるべきです。
120 件のコメント
