MicrosoftはWindows 11で、セキュリティの改良に積極的に取り組んでいます。
悪意のある可能性がある、信頼されていないアプリや、署名されていないアプリをブロックするための機能である「スマートアプリコントロール」もその一つで、Microsoftは、スマートアプリコントロールは、署名されていないアプリをすべてブロックする単純な機能ではなく、AIの力を使って、安全だと予測されるアプリのみを許可する機能も備えていると説明しています
Microsoftはスマートアプリコントロールについて、以下のように説明しています。
Using code signing along with AI, our new Smart App Control only allows processes to run that are predicted to be safe based on either code certificates or an AI model for application trust within the Microsoft cloud.
AIとともにコード署名を使用し、新しいスマートアプリコントロールは、Microsoftクラウド内の、アプリケーションの信頼性のためのコード証明書、またはAIモデルのいずれかに基づいて、安全と予測されたプロセスのみを実行することを許可します。
[..] When a new application is run on Windows 11, its core signing and core features are checked against this model, ensuring only known safe applications are allowed to run.
新しいアプリケーションが Windows 11 で実行されると、そのコア署名とコア機能がこのモデルに照合され、既知の安全なアプリケーションのみが実行を許可されるようにします。
しかし今回、TwitterユーザーのXeno氏は、スマートアプリコントロールが、Microsoft自身が公開したファイルをブロックし、期待ほどうまく機能していないことを示しています。
Smart App Control is doing well. pic.twitter.com/AYDb5orgrL
— Xeno (@XenoPanther) May 24, 2022
上記の場合、Windows SDK内の無害なはずのMicrosoft.Bootstrapper.dllが署名されていないことが原因でブロックされた模様です。ファイルの安全性の判定は、Microsoftをもってしても困難な作業なのかもしれません。
[via Neowin]
