• BPnet
  • ビジネス
  • IT
  • テクノロジー
  • 医療
  • 建設・不動産
  • TRENDY
  • WOMAN
  • ショッピング
  • 転職
  • ナショジオ
  • 日経電子版
  • PR

  • PR

  • PR

  • PR

  • PR

ニュース

XP SP2のソフトウエアDEPの詳細が明らかに

中田敦 2004/09/02 ITpro

 9月2日に公開されたWindows XP Service Pack 2(SP2)には,バッファ・オーバーフロー攻撃からシステムを保護する「データ実行防止(Data Execution Prevention:DEP)」機能が搭載されている。このDEPにはハードウエアDEPとソフトウエアDEPの2種類があるが,これまであまり報道されてこなかったソフトウエアDEPの詳細が明らかになってきた。

 ハードウエアDEPは,プロセッサの「NXビット(実行不許可ビット)」機能を利用したもので,Athlon 64などを搭載するマシン以外では有効にならない。一方,ソフトウエアDEPはすべてのプロセッサにおいて有効になり,バッファオーバー・フローを利用した一部の攻撃を防げるという。

 ソフトウエアDEPは,Windowsの「例外ハンドリング・メカニズム」を監視し,プログラムにおいて例外処理が発生した際に不正なプログラムが実行されることを防ぐという仕組みだ。

 なおハードウエアDEP,ソフトウエアDEPとも,Windows XP SP2の標準設定ではWindowsの主要なプログラムについてのみ有効である。DEPの対象となるプログラムのリストは,内部に記録されており,Windowsのシステム・ディレクトリ(%WinDir%)にある実行ファイルはほぼ網羅されているという。

 また以下の手順で操作することで,DEPの対象をWindows上の全プログラムに広げることも可能だ。
(1)[コントロールパネル]-[システム]を選択して[詳細設定]タブを表示する
(2)[パフォーマンス]の[設定]ボタンをクリックして[パフォーマンスオプション]を表示する
(3)[データ実行防止]タブを表示して[次に選択するものを除くすべてのプログラムおよびサービスについてDEPを有効にする]を選択する――である。

 ハードウエアDEPに関する情報は,マイクロソフトやAMDによって詳細に公開されている。ところが,ソフトウエアDEPに関する情報は非常に少ない。ソフトウエアDEPの詳細に関しては,現時点でも不明なことが多い。詳細が分かり次第,続報を掲載したい。

(中田 敦=日経Windowsプロ

【IT Pro-Windows Reviewメール】を好評配信中。申し込みはこちら

あなたにお薦め

連載新着

連載目次を見る

今のおすすめ記事

  • 【NRI楠真 強いITはココが違う】

    日本の「ITトピア」に欠けている真面目さ

     若い友人がズートピア(Zootopia)というディズニーのアニメ映画を紹介してくれました。肉食動物と草食動物が一緒に住んでいる動物たちの楽園の話です。ライオンが市長、羊が副市長を務めていて、主人公はうさぎのジュディ。彼女は真面目で正義感が強く、うさぎとしては初の警察官になります。

ITpro SPECIALPR

What’s New!

経営

アプリケーション/DB/ミドルウエア

クラウド

運用管理

設計/開発

サーバー/ストレージ

ネットワーク/通信サービス

セキュリティ

もっと見る