Microsoftの暴挙、Windows 10 Creators Updateでデスクトップアプリのインストールを禁止に

現状のWindows 10 Insider Previewのデフォルトではこの機能はオフになっています。

しかし、デスクトップアプリを否定するということはサードパーティ製ウイルス対策ソフトを否定することとなり、セキュリティのための対策が逆効果となっています。

デスクトップアプリのインストールを禁止可能に

先ごろ配布されたWindows 10 Insider Preview Build 15042にデスクトップアプリのインストールを禁止する機能が実装されました。

「設定」アプリの「アプリ」(バージョン1607にはありません)の「アプリと機能」に「アプリのインストール元の場所を選択してください」という項目が追加されています。

選択肢は、

から選択でき、現状のBuild 15042では「任意の場所のアプリを許可する」がデフォルトで選択されていますので実害はありません。

iOSはアプリのインストールをApp Storeからに限定することで高いセキュリティ環境を維持しています。

一方AndroidはアプリのインストールをGoogle Playからをデフォルトとするものの設定でどこからでもインストールできるため狙われやすい環境となってしまいました。

Microsoftは明らかにこれらの状況を見て今回のインストール制限を実装したものと思われます。

しかし、インストールを制限することが逆にセキュリティを弱くすることもあります。

iOSは上記制限によりセキュリティアプリを開発することができません。現在iOS用として販売されているセキュリティソフトは通信をクラウドシステムで検査することのみ可能で、インストールされたアプリの動作を監視・制限することはできません。

一方AndroidはGoogle Play以外で配布することでアプリのインストール段階での検査なども行えるセキュリティアプリが販売されています。

Windows 10の場合、サードパーティ製セキュリティ対策ソフトはすべてデスクトップアプリです。ストアアプリでは仕様上の制限から現在のセキュリティレベルを維持できるソフトを開発できないためです。

ストアアプリに制限するということはWindows 10にデフォルトでインストールされているMicrosoft Windows Defender以外のセキュリティ対策ソフトを否定することになります。

Windowsエコシステムは多くの制限を外し、OSに近い部分のソフトも開発できることでいろいろな周辺機器が使えるようになり発展してきました。

MicrosoftがストアでリリースしているMicrosoft Office Mobileもフル機能とは言えずデスクトップ版Microsoft Officeの代わりにはなりません。

また、ARM版WindowsであったWindows RTで失敗したMicrosoftは、エミュレーターでデスクトップアプリを実行できるARM版Windows 10を開発しています。

ARM版Windows 10の最大の目玉はデスクトップアプリが動くことです。今回の実装はそれを真っ向から否定するものです。

そして、最大の顧客である企業のシステムは殆どがデスクトップアプリです。

こうなると誰得なのか分からなくなってしまします。

「設定」アプリにデスクトップアプリのインストールの制限が実装されたことによりグループポリシーでの設定が可能となります。

そうなると逆に危ない状況になることも考えられます。

ウイルスがデスクトップアプリのインストールを制限するポリシーを設定して「設定」アプリからの変更をできなくしてしまうとセキュリティ対策ソフトをインストールできなくなってしまいます。こうなると駆除が難しくなり、最悪の場合、初期化しか方法はなくなります。

ストアからのアプリに制限することはセキュリティ上有効なことはAppleが証明しています。

だからと言ってWindowsの歴史を否定する実装は誰にとってもデメリットでしかありません。

デフォルトで無効であるとしても「制限する機能」を実装すること自体が危険となる場合もあります。

正式版Windows 10 Creators Updateではどうなるか分かりませんが、このような機能が実装される可能性があることは知っておいてください。

Amazonで見る