Hebikuzure's Tech Memo

2011年5月24日

SmartScreen® アプリケーション評価 – 評価の構築

Filed under: IE Blog — hebikuzure @ 8:17 PM

SmartScreen® Application Reputation – Building Reputation
http://blogs.msdn.com/b/ie/archive/2011/03/22/smartscreen-174-application-reputation-building-reputation.aspx


Internet Explorer 9 では、IE8 に搭載されていた SmartScreen の機能が強化され、サイトやダウンロード元の URL だけでなく、ダウンロードされようとしているファイル (プログラム) 自体の評価に基づくマルウェアのブロック システムが搭載されています。この SmartScreen のアプリケーション評価について、IE Blog の 3月の記事と 5月の記事の私訳を続けて掲載します。

以下の文章は IE Blog の 3/22 の記事 SmartScreen® Application Reputation – Building Reputation を hebikuzure が私的に試訳したものです。翻訳については Microsoft Corporation および日本マイクロソフト株式会社とは無関係に hebikuzure が公開情報に基づき独自に行ったものであり、この文書の内容についての文責は公開者である hebikuzure にあります。翻訳の内容および技術的内容については正確を期すよう十分な注意を払っておりますが、誤りや不正確な部分が含まれている可能性がありますので、本文書を利用される際には原文も併せてご確認ください。


SmartScreen® アプリケーション評価 – 評価の構築

2011年3月22日 午後5時01分

昨年 9 月の Internet Explorer 9 (IE9) ベータ版で私たちは IE9 の新たなアプリケーション評価機能を搭載し、さらに最近この機能がセキュリティーへの多層化アプローチの全体像に叶っている事についての概要を公開しました。IE9 の最終版がリリースされたので、アプリケーション評価について追加情報を皆さんと共有して、コード署名が IE のエクスペリエンスにどのように影響するのか明確にし、アプリケーション開発者が考慮すべき業界としてのベスト プラクティスについて繰り返したいと思います。

SmartScreen アプリケーション評価は一般消費者を対象とした安全機能で、消費者がダウンロードしたプログラムについてより良い判断をするのに役立ちます。ダウンロードされたファイルは、アンチウイルスの結果やダウンロード トラフィック、ダウンロード履歴、さらに URL 評価など多数の客観的な基準を考慮した複数のアルゴリズムに基づき、自動的に評価レイティングに割り当てられます。ユーザーが SmartScreen フィルターを有効にするよう同意している場合、確定した評価のないアプリケーションのダウンロードをするとファイルがコンピューターに有害である可能性について (以下のような) 通知の警告が表示されます。

この通知から、ユーザーはファイルを削除するか、警告を無視してダウンロードしたプログラムを実行するか、選択できます。典型的なユーザーでは、ダウンロードしたファイルを実行してマルウェアに感染するリスクは 25% から 40% です。私たちは長期に渡り評価を構築してきており、現在ではすべてのアプリケーションのダウンロードの凡そ 90% について、デジタル署名やハッシュに基づく確定した評価がされています。典型的なユーザーでは、この通知はあまり見ることの無いエクスペリエンスですがマルウェアの感染の危険性が高いものです。このリスクの程度を考慮すると、Internet Explorer でダウンロードされたファイルのうち凡そ 7% が後に悪意のある物だと確認されました。これらの攻撃の一部は SmartScreen URL 評価やアンチウイルス製品のようなブロックリスト ソリューションによって防がれています。しかし残念な事にこれらの攻撃からの防御に 100% 効果的なブロックリスト ソリューションは存在しません。IE9 ベータ版でアプリケーション評価が有効になって以降、この機能はダウンロード時点ではそれ以外の方法では検知されていなかったようか攻撃による感染率を劇的に減少させています。

未署名のダウンロード – IE9 アプリケーション評価の通知

署名されたダウンロード– IE9 アプリケーション評価の通知

IE9 のプログラム識別方法

ダウンロードのアプリケーション評価は以下によっています:

  • ダウンロード ファイルのハッシュ値
  • (署名されている場合) ファイルへの署名に利用されているデジタル証明書

ファイルのハッシュ値はダウンロードされたファイルの正確な識別子です。もしアプリケーションの一部が改変されたら、プログラムの識別子 (ファイルのハッシュ値) も同様に変更されます。定期的に更新される未署名のアプリケーション (例えば未署名のデイリー ビルド) は、ビルドごとに個別に評価される複数の異なるプログラムとして扱われます。

またデジタル署名されたダウンロードでは、ファイルへの署名に使用されたデジタル証明書に基づき評価されます。デジタル証明書を利用すると、評価は複数のファイルに渡る単一の識別子 (デジタル証明書) に割り当てられます。プログラムに署名が無い場合、評価は配布されるファイルのビルドごとに独自に行われます。それとは対照的に、署名付きプログラムはデジタル証明書の評価を継承します。

コード署名の利点

オンラインでアプリケーションを配布する開発者にとって、コード署名は評価の確立に不可欠ではありませんが、強く推奨されます。コード署名は、発行者の署名のあるファイルは発行者が配布しているファイルに間違いないと一般利用者が確認するための、業界でのベスト プラクティスです。署名は同様に、ファイルがサーバーに保存されている間やダウンロードの過程で、セキュリティー的な改竄がされていない事を確認するのにも役立ちます。デジタル署名が無い場合、ユーザーがファイルの真の作成者を確認する方法はありません。この脅威上の弱点は、ソーシャル エンジニアリング攻撃を通じてマルウェアの作者に利用されています。

もちろんデジタル署名の存在だけではそのダウンロードが悪意のある物ではないと証明できる訳ではありません。アプリケーションへのデジタル署名は直ちにそのダウンロードへの評価が確立する事を保証するものではありませんが、アプリケーションがそれに相応しい評価を得るのに重要な役割を果たすでしょう。

なお SmartScreen® フィルターが無効になっている場合でも、未署名のアプリケーションが実行される前にユーザーには次のような警告が表示されます:

Internet Explorer 9 – 未署名のファイルの通知

アプリケーション開発者のベスト プラクティス

アプリケーション開発者が行える、そのアプリケーションへの評価を確立し維持するために有効な業界のベスト プラクティスがいくつかあります:

  • Authenticode 署名でプログラムにデジタル署名する
    • 有効な Authenticode 署名用証明書を、Windows でサポートされている多くの証明機関 (CA) のいずれかから取得する
    • アプリケーションの配布前に、(signtool.exe のような) 開発者用ツールを使って署名する
    • コード署名のプロセスについての詳細な情報やステップ バイ ステップの説明については、Eric Lawrence の優れた記事 Everything you need to know about Authenticode Code Signing をご覧ください
  • ダウンロードがマルウェアと認識されないようにする。ダウンロードされたプログラムがマルウェアであると検知され確認されると、ダウンロードの評価だけでなくそのファイルへの署名に使われたデジタル証明書への評価にも影響します。
  • Windows ロゴ を取得する。Windows ロゴについての詳細は、MSDN の Windows 7 Logo Program のページをご覧ください。

デジタル署名とコード署名についての詳細は、以下をご覧ください:

皆さんが、一般利用者がより安全で、より洗練されたダウンロード エクスペリエンスを得られるようにされている事に感謝しています。

—Ryan Colvin, プログラム マネージャー, SmartScreen

広告

1件のコメント »

  1. […] http://blogs.msdn.com/b/ie/archive/2011/05/17/smartscreen-174-application-reputation-in-ie9.aspx 前の記事に続き、Internet Explorer 9 の SmartScreen のアプリケーション評価についての IE […]

    ピンバック by IE9 の SmartScreen® アプリケーション評価 « Hebikuzure's Tech Memo — 2011年5月24日 @ 8:31 PM


RSS feed for comments on this post. TrackBack URI

コメントを残す

以下に詳細を記入するか、アイコンをクリックしてログインしてください。

WordPress.com ロゴ

WordPress.com アカウントを使ってコメントしています。 ログアウト / 変更 )

Twitter 画像

Twitter アカウントを使ってコメントしています。 ログアウト / 変更 )

Facebook の写真

Facebook アカウントを使ってコメントしています。 ログアウト / 変更 )

Google+ フォト

Google+ アカウントを使ってコメントしています。 ログアウト / 変更 )

%s と連携中

WordPress.com で無料サイトやブログを作成.

%d人のブロガーが「いいね」をつけました。