Windows10はセキュアだというが

Windows10はセキュアだというが、本当にそうなのだろうか？

確かにいくつかの新機能が、セキュリティ対策として搭載されてはいる。

しかしそのほとんどは企業向けの機能であり、利用するためにはそれなりの専門知識が必要。


その一方で、Windowzを利用する圧倒的多数の人はWindowzに関する知識などゼロ。
そしてマニュアルなどにあーしろこーしろと書かれていても読まない。
ニュースなどでセキュリティリスクの怖さを散々聞かされても、その時は「あーそうなんだ、気をつけよう」と思うだけで、一晩たったらもうその事を忘れている。

そのような一般人に、Windowz10がセキュアだとしてアピールされている機能が、使われるはずも無い。


ちなみに、Windowz10に搭載されているセキュリティ対策の機能はこんな感じ。


・Device Guard

　IT管理者が使うツールで、ホワイトリスト形式で利用出来るアプリケーションの制限などが可能になる。
　同様の機能はWindowsXpから搭載されているが、ツールとして提供されていて使い勝手が向上している模様。


・BitLocker

　Windows Vista以降で採用されている、ファイル暗号化機能。
　パソコンに保存された情報を暗号化し、盗まれてもパスワードがわからなければ情報が取り出せない。


・多要素認証

　パスワードと、パスワード以外の認証方法を併用しないとログイン出来ないようにする機能。
　生体認証（指紋、虹彩、顔の画像など）が2番目の要素となる事が多い。
　これはIT管理者並みの知識など無くとも利用出来るが、利便性が低くなるので一般に利用する人は
　それほど出ないと思われる。
　また、パスワードの代わりにPIN番号を使う認証方法が使えたりするが、PIN番号は４ケタの数字だ。
　これを利用した認証がどこまでセキュリティに貢献するか、私は疑問に思っている。


・Microsoft Edge

　IEに多く見られたセキュリティの脆弱性（Activ Xなど）を一切排除し、World Wide Web Consortium（W3C）
　の標準規格に準処する事でIE特有のセキュリティリスクの排除を可能にしたブラウザ。
　また、「SmartScreen」のような、Firefox等のブラウザが搭載し続けているセキュアブラウジング機能も
　IEと比べて強化されていて、「IEは危ない！」と言われ続けた汚名返上を目指している。
　平たくいえば、やっとFirefoxに追い付いてきた、というだけの事だが。


・その他、Active Directory 等

　IT管理者によってデータのアクセスやVPNなどを管理しやすくなっている。
　行動分析を使用して、そのアクセスが正規のものか、攻撃なのかを見分けやすくしている。
　が、そもそもActive DirectoryやVPNなどは、その言葉すら知らない人がほとんどだ。
　つまり、そういう事。


さて、この中で、個人で利用するパソコンで使えそうなものはどれほどあるだろうか。
IT管理者が私物のパソコンを、自宅で使う場合でもどこまでこれらの機能を利用するだろうか。
甚だ疑問である。

それよりもバグだらけで突っ込み所満載である事が、外部からの攻撃を招く大きな要因だと私は思う。
一体コレのどこがセキュアなOSと言えるのだろうか。
何か根本的な間違いを犯しつつ、そうと知って対処が無理だからその問題には口をつぐみ、いざ攻撃されてもこういう機能で防げますよ、と言っているようにしか見えないのは私だけだろうか。