マイクロソフトは2006年6月2日、同社のスパイウエア対策ソフト「Windows Defender(ウィンドウズディフェンダー)」(注)の日本語版ベータ2を公開した。
この製品はスパイウエアの検知、駆除に対応したセキュリティ対策ソフトで、マイクロソフトが買収した米ジャイアント・カンパニー・ソフトウエアの技術を基に開発されている。米国ではすでに2005年1月から「Windows AntiSpyware」としてベータ版の提供が始まっている(2006年2月には「Windows Defender」と名称を改めてベータ2を公開)。
マイクロソフトは、プログラムが異常終了した際などに、ユーザーから詳細情報を受信して分析している。そのデータを参照したところ、「スパイウエアが原因と思われる異常終了が驚くほど多かった」(同社セキュリティレスポンスチーム 奥天陽司マネージャ)。そのため、同社はWindows Defenderを「広くユーザーに使って欲しい製品」(同社 ビジネスWindows製品部 中川哲マネージャ)と位置付けている。
日経パソコン編集部は、Windows Defenderをインストールして試用した。この結果を基に、Windows Defenderの主な機能を紹介しよう。
実際、初心者に配慮してか、Windows Defenderのインタフェースはシンプルだ(写真1)。スパイウエアの侵入を常時監視するほか、パソコンのハードディスクをスキャンしてスパイウエアの有無を調べることができる(写真2~3)。曜日や時刻を指定した自動スキャンも可能だ。スキャンするハードディスクを限定することもできる。見つかったスパイウエアの処理方法を、危険度ごとにユーザーがあらかじめ決めておく機能もある。スパイウエアの検出に使用するパターンファイルは現在、ほぼ毎日更新されている。ただし、正式版でどうなるかは未定だ。
スパイウエアの定義には諸説ある。マイクロソフトは「ユーザーの適切な同意を得ずに、広告の表示、個人情報の収集、コンピューターの構成を変更するなどの特定の動作を行うソフトウエア」と定義。Windows Defenderは、こうしたスパイウエアの活動に対応する(写真4)。また、、「Microsoft SpyNet」というコミュニティを通じて、検出されたスパイウエアに対してユーザーがどのような処理を実行したか、匿名の情報を収集。集めた情報は今後、「あるプログラムがスパイウエアか否か」を判断する際の参考にするという。
なお、Windows Defenderはスパイウエアの検出に特化したソフトウエアであり、ウイルス、ワーム、トロイの木馬といった不正プログラムには対処できない。そのため、マイクロソフトでは他社のウイルス対策ソフトとの併用を推奨している。
Windows Defenderは、同社のWebページから無償でダウンロード可能だ。Windows 2000 Service Pack 4以降、Windows XP Service Pack 2以降、Windows Server 2003 Service Pack 1以降に対応するほか、2006年11月から順次発売予定の次世代OS、Windows Vistaには標準で搭載される。正式版の提供は2006年内の見通しだ。
(注)同製品のWebサイトや製品画像には「Windows 防御ツール」という名称が使われているが、正式版の名称は「Windows Defender」になる予定
