Windows ユーティリティの開発者は、署名されていない、または十分に知られていないインストーラをダウンロードするユーザーの前に多数の警告や障害が表示されるため、「Microsoft Defender SmartScreen は独立系開発者に悪影響を及ぼしている」と抗議しました。
Tony Pottier氏は、Windows 10のフォトアプリに代わる、フォルダー内の画像閲覧アプリ「ImageView」の開発者です。このアプリは無料でオープンソースですが、ダウンロードやインストール時に警告が表示されてインストールをためらうユーザーがいる可能性があるため、コード署名証明書の取得費用を支払っています。
未検証のアプリケーションのインストールをユーザーに警告したり、インストールを阻止したりすることは、今日のオペレーティングシステムでは当たり前のことになっていますが、Windows はやり過ぎではないでしょうか?最新の Edge と Windows 10 を使用して、署名なしかつ新しくリリースされたオープンソースのオーディオパッケージ Ardour 6 をダウンロードしてインストールするために必要な手順を 7 つ数えました。
警告はダウンロード自体から始まります。ブラウザの下部に「デバイスに損害を与える可能性があるため、インストーラーがブロックされました」というメッセージが表示されます。右側には「削除」ボタンがあります。ダウンロードするには、(もし見つけられるなら)フル機能のダウンロードマネージャーにアクセスし、「保存」オプションを選択する必要があります。
Windows 10に署名のないアプリケーションをインストールするための7つの手順
これはまだ始まりに過ぎません。次に「このアプリはデバイスに損害を与える可能性があります」というダイアログが表示され、「削除」または「キャンセル」のオプションが表示されます。これはまさにダークパターンです。「詳細を表示」をクリックすると、「とにかく保存する」という別のオプションが表示されます。「詳細を表示」ではなく「別のアプリを表示」です。それをクリックすると、SmartScreenが起動し、別の誤解を招くダイアログが表示されます。「Microsoft Defender SmartScreenにより、認識されていないアプリの起動がブロックされました。このアプリを実行すると、PCが危険にさらされる可能性があります。」唯一のボタンは「実行しない」ですが、ここでも「詳細情報」をクリックすると、修正されたダイアログが表示され、「とにかく実行」のオプションが表示されます。
これらすべてが終わると、ユーザーアカウント制御(UAC)が起動し、オレンジ色の警告が表示されます。「不明な発行元からのこのアプリがデバイスに変更を加えることを許可しますか?」と表示されます。もう一度「はい」をクリックすると、アプリケーションがインストールされます。何か問題が発生した場合、警告がなかったとは言えません。
認定可能
確かにインストールの抑止力にはなりますが、コードを証明書で署名することで、こうした面倒な手続きをほぼ回避できます。ウェブサイト用の証明書は無料で簡単に入手できますが、コード署名証明書は購入する必要があります。例えば、GoDaddyは執筆時点で1年間111.99ポンドで販売しています。ポティエ氏はこれを「コンピューターで生成された高価な素数」と呼んでいますが、発行元を検証し、コードが改ざんされていないことを示すため、アプリケーションの識別と信頼性を確保できます。
ポティエ氏は、証明書だけでは不十分だと述べています。SmartScreenはレピュテーションデータベースも使用しており、署名されたアプリケーションであってもゼロからスタートします。ポティエ氏は、この理由でSmartScreenの警告が表示されたため、新しいWinGetリポジトリへのアプリケーションの提出を阻止されました。レピュテーションを獲得するには、一定回数ダウンロードされる必要がありますが、ユーザーが警告を目にしてダウンロードをためらっている場合、これは困難です。
より良い解決策はEV(Extended Validation)コード署名証明書です。EV証明書は3倍ほど高価ですが、SmartScreenによって完全に信頼されているようです。EV証明書には、署名に必要なハードウェアトークンが含まれており、これにより侵害の可能性を低減できます。商用プロジェクトや資金力のあるプロジェクトであればコストはわずかですが、小規模な開発者にとっては問題となる可能性があります。
もう一つのオープンソースパッケージであるInkscapeも、署名なしでダウンロード可能です。開発者のMarc Jeanmougin氏は、「Windowsでは通常、すべての警告を回避できるため、署名は不要です」と述べています。ただし、インストーラーはWindows 10ストアとmacOS向けに署名されており、「macOSでは署名以外の選択肢はありません」とのことです。
ジャンムーギン氏が指摘したように、Windowsは大量の警告にもかかわらず、比較的寛容である。AppleのiOSでは、厳選されたストアからのみアプリをインストールできる。Windows Defender SmartScreenは時折不便だが、PCが侵害されるよりはましだ。署名のないアプリケーションは改ざんされる可能性があり、信頼すべきではないというMicrosoftの見解は正しい。もし業界が、ありきたりなアプリケーションを、いかにも本物らしいWebページを添付してダウンロードするという一般大衆の習慣を打破できれば、セキュリティ対策としては有効だろう。もっとも、マルウェアがシステムに侵入する経路はこれだけではないが。
とはいえ、煩雑な手続きや承認、追加費用なしでソフトウェアをインストールできる自由は多くのPCユーザーにとって高く評価されており、適切なバランスを見つけるのは困難です。Windows(Chromebook上のLinuxのように仮想マシンで動作する)が、動作不良なアプリケーションからより強固に保護されていれば、状況は改善されるでしょう。Windows 10Xが再び登場すれば、それも可能かもしれません。®
