情報処理推進機構(IPA)は2009年12月21日、Windowsのセキュリティ設定をチェックするツール「MyJVNセキュリティ設定チェッカ」を公開した。IPAのWebページにアクセスするだけで、「USBウイルス」が悪用する自動実行機能が無効かどうかをチェックできる。
USBメモリーなどの外部記憶装置を介して感染を広げるウイルス(いわゆる、USBウイルス)が、大きな被害をもたらしている。USBウイルスは、Windowsが備える自動実行機能(オートラン機能)を悪用。USBメモリーなどに潜み、そのUSBメモリーがパソコンに接続されると、動き出して感染する。
このため、USBメモリーの自動実行機能を無効にすることが、USBウイルス対策の一つとなる。IPAでも自動実行機能を無効にすることを推奨している。しかしながら、同機能を無効にする方法や、無効になっているかどうかを確認する方法は、一般のユーザーには分かりづらいという。
そこで今回、Webブラウザーから利用できるチェックツールを公開した。ツールの動作環境は、Windows XP SP2/SP3あるいはWindows Vista、Internet Explorer 6/7あるいはFirefox 3、JRE 5.0/6.0。ツールはJavaアプリケーションなので、Java実行環境(JRE)が必要
同ツールを提供するページにアクセスし、「Microsoft Windows XP用セキュリティ設定チェッカの起動」あるいは「Microsoft Windows Vista用セキュリティ設定チェッカの起動」をクリックすると、チェックツールがダウンロードされてJREで動作する。
調べる項目は2種類。(1)USBメモリーの自動実行機能を無効にするパッチ(KB971029)が適用済みかどうか、(2)USBメモリーの自動実行機能を無効にする設定になっているかどうか。調べたい項目にチェックを付けるか、「全てを選択」をクリックして「実行」をクリックすると、これらの項目が実施されているかどうかを確認する。ただしWindows Vistaについては、現時点では(2)のみが対象。
具体的には、「チェック結果」の欄に、項目が実施されている場合には「○参考値を満たしています」、実施していない場合には「×参考値を満たしていません」と表示する(図)。
結果の詳細は、「表示」ボタンを押せば、画面下部に表示される。「×参考値を満たしていません」と表示された場合には、パッチの適用方法や無効化の方法を記載したWebページへのリンクも表示される。
現時点では、MyJVNセキュリティ設定チェッカはUSBメモリーの自動実行機能をチェックするだけだが、2010年春以降、パスワードの文字数や有効期間、スクリーンセーバーの自動実行を確認する機能を順次追加するという。
