ソフトウェア

Windows 10よりもWindows 7+EMETの方が安全だがMicrosoftはEMETサポートを終了する構え


MicrosoftはEnhanced Mitigation Experience Toolkit(EMET)の提供を2018年7月31日で停止すると発表しました。しかし、研究者の調査ではWindows 10よりもWindows 7+EMETの方がセキュリティ面で優れていることがわかっており、MicrosoftによるEMETのサポート終了に対して反対する声が上がっています。

Windows 10 Cannot Protect Insecure Applications Like EMET Can
https://insights.sei.cmu.edu/cert/2016/11/windows-10-cannot-protect-insecure-applications-like-emet-can.html

EMETはソフトウェアに含まれる脆弱性が悪用されるのを防ぐのに役立つユーティリティで、セキュリティパッチのリリースによってセキュリティホールがふさがれるまでの間、攻撃を可能な限り実行困難にするという「セキュリティ緩和策」として作られたツールです。EMETにはセキュリティホールを防ぐ機能はありませんが、攻撃を受けたソフトウェアのプロセスを強制終了することで、攻撃を緩和する効果があります。


Microsoftは、Windows 7やWindows 8.1などの旧OSに対するEMETのサポートを2018年7月で打ち切る方針を発表しましたが、その理由にはEMETで提供する機能はWindows 10で標準搭載されていることを挙げています。つまり、最も安全なOSであるWindows 10を使って欲しいと言うわけです。

しかし、カーネギーメロン大学のウィル・ドーマン氏の研究報告によると、EMETではライブラリに攻撃緩和対象とするアプリケーションを追加して個別に振る舞いを決定でき、ユーザー自身がコントロールできる範囲はWindows 10のデフォルトの保護機能よりも広いとのこと。ドーマン氏がまとめた以下の表によると、Windows 10の標準状態よりもWindows 7+EMET保護の方が攻撃を緩和できる範囲が広いことがわかります。


しかも、Windows 10のデフォルト状態よりもWindows 10+EMETの方がより広範なセキュリティ保護が図れることからも、Windows 10があるからといってEMETのサポートを終了させることが妥当ではないと言えそうです。ドーマン氏はEMETのサポート終了の発表は、「Windows 10を使っていればEMETで保護する必要はない」という誤解を与えるが、これは事実ではないとのこと。Microsoftは今後もEMETによる保護機能をサポートし続けるべきだと考えています。

◆Windows 7にEMETを導入する
ということで、Windows 10のデフォルト状態よりもセキュリティ保護が厚いWindows 7にEMETを導入する方法は以下の通りです。

Download Enhanced Mitigation Experience Toolkit (EMET) 5.5 from Official Microsoft Download Center
https://www.microsoft.com/en-us/download/details.aspx?id=50766

上記ページの「Download」をクリックして、インストーラーをダウンロードします。


ダウンロードしたインストーラーを実行。


セキュリティ警告が出る場合は、「実行」をクリック。


「Next」をクリック。


「Next」をクリック。


「I Agree」にチェックを入れて、「Next」をクリック。


「Next」をクリック。


インストールされるのでしばらく待って……


「User Recommended Settings」にチェックを入れて、「Finish」をクリック。


「Close」をクリックすればインストールは完了。


Windowsボタンをクリックして現れるプログラムメニューに登録された、「EMET GUI」をクリックして、EMETを起動させます。


EMETツールキットの初期画面はこんな感じ。画面の下に、実行中のプログラムとEMET機能の動作状況が表示されています。


EMETで保護するプログラムを追加するには、画面上の「Apps」をクリック。


「Application Configration」ウィンドウが立ち上がるので、「Add Application」をクリック。


保護したいプログラムの実行ファイルを指定すればOKです。

・関連記事
Windows 10がChromeとFirefoxユーザーに「Edgeの方が安全」という通知を表示していることが判明 - GIGAZINE

Windows 10フリーズ問題を解消するはずの修復ツールが原因でさらなる別の不具合発生 - GIGAZINE

「MicrosoftはWindows 10でユーザーの選択とプライバシーをないがしろにしている」と電子フロンティア財団が批判 - GIGAZINE

Windows 10のアップデートでPCがフリーズする問題をMicrosoftが正式に認め対応策を公開 - GIGAZINE

無料DL期間が終了したWindows 10は引き続き無料のまま入手可能な状態であることが判明 - GIGAZINE

Windows 10のAnniversary Updateで数百万台のPCにつながったウェブカメラが使えない問題 - GIGAZINE

Windows 10のユーザー追跡データ公開で再燃するプライバシー問題 - GIGAZINE

in ソフトウェア,   セキュリティ, Posted by logv_to

You can read the machine translated English article here.