SmartScreen フィルター機能について

みなさんこんにちは。
Windows プラットフォーム サポートの三田です。

最近よく「SmartScreen って何？」「Windows 10 ではどう変わったの？」などのお問い合わせいただくことがあります。
またその一方で、「SmartScreen に関するまとまった情報がなかなか見つからなくて・・」といった貴重なフィードバックをいただく機会もございました。

そこで、本日は、Windows 10 における SmartScreen フィルター機能について、ご紹介いたします。
具体的には、前半は SmartScreen フィルター機能の概要および Windows 10 になって搭載された新機能をご紹介し、後半では、実際に弊社サポートによくお問い合わせがきたご質問についてその回答とご一緒にご紹介いたします。

----------------------------------------------------------------------
■ 1. SmartScreen フィルター機能について
----------------------------------------------------------------------
SmartScreen により提供される機能をご案内いたします。

SmartScreen は、当初は Windows 7 上で動作する Internet Explorer の機能としてリリースされました。
Windows 8 以降では、OS としてのセキュリティを向上させるため、OS の機能として実装されております。

Windows 10 にて、現在 SmartScreen により提供される機能は、以下となります。

1.Web を閲覧するときに、ページを解析して、疑わしいかどうかを判断します。
=======================================================================
疑わしいページを発見すると、SmartScreen は警告ページを表示して、ユーザーの情報提供を受け付け、注意して進むようアドバイスします。

2.ユーザーがアクセスするサイトを、報告されたフィッシング詐欺サイトおよび悪意のあるソフトウェア サイトの動的な一覧と照合します。
=======================================================================
一致が見つかった場合、SmartScreen は警告を表示して、安全のためにサイトがブロックされたことを知らせます。

3.ダウンロードするファイルを、報告された悪意のあるソフトウェア サイトおよび既知の安全でないアプリケーションの一覧と照合します。
=======================================================================
一致が見つかった場合、SmartScreen は、安全のためにダウンロードがブロックされたことを警告します。
SmartScreen は、ダウンロードしたファイルを、よく知られており、Internet Explorer を使う多数のユーザーによってダウンロードされているファイルの一覧とも照合します。
ダウンロード中のファイルがその一覧にない場合、SmartScreen が警告します。

4.ダウンロードまたはコピーしたアプリケーションを、報告された悪意のあるソフトウェア サイトおよび既知の安全でないアプリケーションの一覧と照合します。 (Windows 10 の新機能)
=======================================================================
ユーザーが使っている Web ブラウザーや、アプリがデバイスに到着するまでに使った経路 (メール、USB フラッシュ ドライブなど) に関係なく、フィルターがユーザーを保護できるようになっています。
また、アプリケーション実行時にインターネット接続が無い場合には安全性を評価できていないことを警告として表示します (下図参照)。
(ユーザーは任意で実行の可否を選ぶことができます。)

本ご案内は下記の公開資料をもとにご案内しております。
資料の公開先をご案内いたしますのでご参考にしていただければと存じます。

Title: Windows 10 のセキュリティの概要
URL: https://technet.microsoft.com/ja-jp/library/mt601297(v=vs.85).aspx

Title: SmartScreen フィルター機能: FAQ
URL: https://support.microsoft.com/ja-jp/help/17443/windows-internet-explorer-smartscreen-filter-faq

----------------------------------------------------------------------
■ 2. Windows 10 の SmartScreen フィルター機能に関する Q&A
----------------------------------------------------------------------
Windows 10 の SmartScreen フィルター機能の関して、よくサポートへお問い合わせがくるご質問をご紹介いたします。

Q1. インターネットからのダウンロード時のみ警告が出るのか？
=======================================================================
上述しました通り、Windows 10 では、ユーザーが使っている Web ブラウザーや、アプリがデバイスに到着するまでに使った経路 (メール、USB フラッシュ ドライブなど) に関係なく、フィルターがユーザーを保護できるようになっています。

Q2. 警告を出すのは、どういったロジックで判断しているのか？
=======================================================================
[インターネットサイトへのアクセス時]
SmartScreen は、ユーザーがアクセスするサイトを、報告されたフィッシング詐欺サイトおよび悪意のあるソフトウェア サイトの動的な一覧と照合します。
一致が見つかった場合、SmartScreen は警告を表示して、安全のためにサイトがブロックされたことを知らせます。

[アプリケーションの実行時]
インターネットからのダウンロードや他の PC からのコピーなどによって入手したアプリケーションをユーザーが初めて実行しようとすると、SmartScreen フィルター機能は、デジタル署名やマイクロソフトが保持するダウンロード実績情報など総合的に鑑みて、アプリケーションを評価します。
なお、SmartScreen フィルターが危険なサイトやアプリであると判断する内部ロジックにつきましては、セキュリティに関する内容のため、公開しておりません。

Q3. 内製アプリのインストールや実行時も警告を出す可能性があるのか？
=======================================================================
SmartScreen による安全性の評価はアプリケーションの初回起動時となります。
したがって、内製プログラムのインストーラー起動時や、インストール済みの内製プログラム含め、アプリケーションを初めて起動した際は、評価が実施されるため警告が表示される可能性がございます。

なお、SmartScreen フィルターの動作対象かを判断するうえでデジタル署名を使用するため、内製プログラムを署名しておく必要がございます。

Q4. 一度インストールしたアプリでは反応しないのか？
=======================================================================
評価はアプリケーションの初回起動時にのみ行われます。
また、上述しました通り、インストーラーなどによりインストール済みのアプリケーションであっても、初回の起動時には評価/警告が表示される可能性はございます。

Q5. OSのSmartScreen フィルター機能とIEのSmartScreen フィルター機能はまったく別物でしょうか？
=======================================================================
機能の扱いとしては、OS に統合されたとの説明の通り、従来から存在する IE でのフィルター機能含めて、同じ SmartScreen のフィルター機能となります。
Windows 10 より OS に統合された新機能は、アプリケーション実行時の評価および、ブロック機能です。

Q6. SmartScreen フィルターにかからないよう、ホワイト リストのような機能が実装されているか？
=======================================================================
SmartScreen フィルター機能は、「Web 上の様々なファイルをダウンロードするユーザーの安全性を守る」という目的の機能です。ホワイト リストのような機能が存在した場合は、例えば悪意のある開発者が安全性を偽装する危険性もあるたため、そのような機能はご用意しておりません。

なお、SmartScreen の機能では、ダウンロード対象のファイルの署名や、弊社にて保持しているダウンロードの実績情報などを総合的に鑑みて、SmartScreen フィルターの動作対象かを判定します。
すでに署名はご実施いただいていると伺いましたので、貴社アプリケーションのダウンロード数が上がることで、SmartScreen フィルターの動作対象ではなくなるかと存じます。
また、先のお問い合わせでもご案内させていただいている可能性もございますが、特定の Web サイトを “信頼済サイト” などにご登録をいただき、”信頼済みサイト” のみで SmartScreen の設定を無効化することも有効です。

以上でございます。

本記事が同じような疑問を持っておられる方のお役に立つことができますと幸いです。