Windows11の品質向上という声明。
それなら厳格化が進んでいる割にはセキュリティ確保に加担している気配が感じられない「デジタル署名の品質向上」にも気になるところです。
これは二種類が販売されており、まず安い方は使い物になりません。安いとはいえしっかり契約してデジタル署名します。それでもSmartScreenが止まりません。一定量のダウンロード数でその警告が止まるらしいのですが、その数は未公開なので、期待できません。
それなら高い方。たしかにSmartScreenは出ません。その分、厳格な審査が行われているという事ですが、それも、誤りでした。なぜなら、この高い方のデジタル署名が、デバイスドライバなどの配布で怪しげな挙動をするアドウェアにも平然と行われているためです。つまり、お金さえ払えば手に入る、それが、この高い方のデジタル署名です。
でも、その時点でセキュリティとは無関係。では、何のためにデジタル署名をしているのでしょうか。そうなってくるわけです。
セキュリティ向上を謳い、セキュアブートに未対応ということで、まだ性能的に問題のないパソコンを切り捨てました。ところが、結局はそのセキュリティについてもこんな状況です。
もう、そのパソコンは最新のセキュリティには対応できない。そう言いながら、よくわからないアドウェアに最新かつ高い方のデジタル署名を配布してしまう。そんな状況になっております。
実際に、その「デバイスドライバなどの配布で怪しげな挙動をするアドウェア」については、Redditなどで多数の被害報告が挙がっています。それが、高い方のデジタル署名、ですからね。申し訳ないですが、これは「異常な事態」です。
Windows11。特にセキュリティのポリシーについては、直すべき箇所はたくさんあります。
