DSAS開発者の部屋

もくじ

• バージョン履歴
• WinAmuletの特長
• インストール（またはアップデート）とアンインストールの方法
• 初回起動時のご注意
• 設定方法
• フォルダ保護の開始
• フォルダ保護をテストしてみる
• 保護設定違反発生時の通知
• 内部で行われていること
• 「転送先フォルダ」の変更方法
• プログラム登録のコツ
• その他のプログラムにもご注意！
• 動作環境
• 注意事項
• ダウンロード (バージョン 0.9.3.0 開発版)

■ バージョン履歴

WinAmulet の最新バージョンは「0.9.3.0」です。 ダウンロードはこちらから

□ バージョン 0.9.3.0　　2009/02/13 公開

• 内部エンジンの性能向上により稼動中の動作がさらに軽快になりました
• アクセス違反検出時には従来のバルーンメッセージに加えタスクトレイアイコンの点滅で通知します
• リダイレクト先のダミーフォルダを任意に設定可能となりました
• 旧バージョン利用中のユーザーはバージョンアップにより引き続き WinAmulet をご利用頂けます

• 最初の公開バージョン

■ WinAmuletの特長

「WinAmulet」は Windows 2000 SP4 以上の 32ビット Windows 環境で動作するプログラムです。 次のような特長があります。

• 所定のフォルダへのアクセスを許可するプログラムをユーザーが任意に指定可能
• 許可していないプログラムからのアクセスを検出すると報告・記録される
• 不許可のアクセス要求はプログラム側が意識しないまま透過的にダミーフォルダへリダイレクトされる

■ インストール（またはアップデート）とアンインストールの方法

管理者権限のあるアカウントで Windows へログオンして下さい。

• 初めて WinAmulet をご利用になる方は、ダウンロードしたアーカイブの中身を PC 上の適当なフォルダへ展開して下さい。
• 旧バージョンの WinAmulet をご利用中の方は、以前のバージョンの WinAmulet を置いたフォルダにダウンロードしたアーカイブの中身を上書きして下さい。
• WinAmulet が不要になった場合にはファイル一式を削除して下さい。

■ 初回起動時のご注意

展開したアーカイブに含まれる「WinAmulet.exe」を実行して下さい。 WinAmulet バージョン 0.9.3.0 の初めての起動時には、次のダイアログが表示されます。

日付が正しければ「はい」を押下して下さい。本プログラムの使用期限がダイアログに表示されますので、確認後に「OK」を押して下さい。WinAmulet が起動します。

■ 設定方法

WinAmulet が起動すると、タスクトレイに「外れた錠前＋フォルダのアイコン」が常駐します。これが WinAmulet のアイコンです。仔犬のアイコンは先日このブログでご紹介した「Whine」です。WinAmulet は Whine と連携してユーザにメッセージを伝えます。

タスクトレイ上の Amulet のアイコンを右クリックするとポップアップメニューが開きます。 初めて使用する時はまず「設定」を選択して下さい。

サンプルとして「マイドキュメント」フォルダを保護するための設定が登録されています。

このデフォルトの保護設定を追ってみることで設定方法をご説明します。 「マイドキュメント保護設定」の行をクリックして右側の「編集」ボタンを押下して下さい。次のパネルが開きます。

保護対象とするフォルダのパスをここで指定します。このように一件の保護設定には一件のフォルダパスが対応します。 「次へ」を押下します。

このパネルでは当該フォルダへのアクセスを許可するプログラムを登録します。ここでは「マイドキュメント」フォルダ以下へのアクセスを許可するプログラムとして Windows エクスプローラのみが登録されています。

一覧にない新しいプログラムを登録するには「新規」ボタンを、登録ずみのプログラムの設定を変更するには一覧上の項目を選択して「編集」ボタンを押して下さい。下のサブパネルが開きます。ここで所定のプログラムからのアクセスを許可するか否かを設定します。WinAmulet は許可されたプログラム以外はすべて非許可として扱いますが、アクセスを許可しないプログラムを明示的に指定することもできます。

「OK」または「キャンセル」ボタンを押すとプログラム一覧のパネルに戻ります。次へ進みましょう

最後にこの設定の名前をつけます。「完了」を押下すれば一件の設定の編集・登録は終了です。 新しい保護設定を作成する場合も同様の手順です。

下記のパネルへ戻ったら「マイドキュメント保護設定」のボックスがチェックされていることを確認して「OK」ボタンを押して下さい。 （各設定の有効／無効はこのチェックのオン／オフで切り替えることができます）

■ フォルダ保護の開始

タスクトレイ上の Amulet のアイコンを右クリックし、ポップアップメニュー先頭の「フォルダ保護を有効にする」を選択して下さい。

ユーザ確認を経てフォルダ保護が有効になり、目印としてトレイアイコンが施錠された絵柄に変わります。

■ フォルダ保護をテストしてみる

上記の手順によって、マイドキュメントフォルダへアクセスできるプログラムは現在 Windows エクスプローラに 限定されています。 それを確認してみましょう。まず Windows エクスプローラから「マイドキュメント」を覗いてみます。

いつもどおりの内容が表示されており変わったところはありません。 次にメモ帳を使って試してみます。notepad.exe を起動し、ファイルメニューから「開く」を選択して ファイルダイアログから「マイドキュメント」へアクセスしてみましょう。 すると、次のように中身が空っぽの状態で表示されます。

■ 保護設定違反発生時の通知

上記のように、WinAmulet が所定のプログラムからの保護設定違反のアクセスを検出すると、デスクトップに次のようなメッセージバルーンがあらわれ、WinAmulet のタスクトレイアイコンが点滅します。

バルーンに表示されているのは Whine からのメッセージです。notepad.exe にはマイドキュメントフォルダへのアクセスが許可されていないため WinAmulet が非許可のアクセスを検知してそれをユーザに伝えたというわけです。

このバルーン、または点滅中のタスクトレイアイコンをクリックすると次のウィンドウが開きます。

ご覧の通り、今回のアクセスで「notepad.exe」が引き起こした許可されないアクセスが記録されています。 所定の行をダブルクリックすると次のパネルが開きます。

ここで notepad.exe のマイドキュメントフォルダに対するアクセス許可を設定することができます。 「アクセスを許可する」をチェックして「OK」を押下すれば notepad.exe が許可プログラムとして登録されます。

あらためてメモ帳のファイルメニューから「開く」を選んでマイドキュメントフォルダを参照してみます。 すると、今度は下図のようにフォルダの中身を正しく表示することができました。

いかがでしょう。これが WinAmulet の機能です。

■ 内部で行われていること

さて、この例ではメモ帳は当初マイドキュメントへのアクセスを許可されていなかったため中身を参照できずにいたわけですが、 その一方でメモ帳自身は同フォルダへのアクセスを拒否されたとは認識しておらず エラーメッセージを表示することもありませんでした。これはなぜでしょう？

それは、WinAmulet がメモ帳からのアクセス要求をダミーのパスへリダイレクトしたためです。 あるプロセスがユーザの許可しないアクセス要求を発行すると、WinAmulet はそのリクエストを 「転送先フォルダ」へ透過的にリダイレクトします。転送先フォルダのデフォルトは、システムドライブ直下の 「dum」というフォルダです。つまり、システムドライブが C:ドライブであれば「C:\dum」が転送先フォルダとなります。
ちなみに、フォルダ保護が有効な状態ではこの転送先フォルダへ直接アクセスすることはできません。一旦 WinAmulet による 保護を中断してエクスプローラで「C:\dum」フォルダ以下を覗いてみます。

このように、転送先フォルダ配下には、許可されないプロセスが要求したフォルダパスの階層構造のコピーが構成されています。 非許可のアクセス要求はこの場所へ自動的に飛ばされますが、プロセス側はそれに気づかずあくまでも本物のパスと認識します。 そのため、実際の読み込み・書き込みはこの場所に対して行われることになります。
なお、この転送先フォルダは必要なときに WinAmulet が自動的に作成しますので削除しても大丈夫です。

■ 「転送先フォルダ」の変更方法

転送先フォルダを変更したい場合は、設定画面上の「アクセス要求の転送先フォルダ」−「変更」ボタンを押下して下さい。下記のパネルが開きますので、指示に従って設定を行って下さい。

■ プログラム登録のコツ

以上で WinAmulet の使い方としくみを理解されたことと思います。
あるフォルダへのアクセスを許可するプログラムを効率よく登録するには、まずデフォルトで許可されている エクスプローラからそのフォルダのファイル一覧を表示し、各ファイルを「開く」ことでファイルへ関連付けられた プログラムを起動してみることをおすすめします。
たとえば、マイクロソフトエクセルが未許可の状態でこのフォルダ上の .xls ファイルを開こうとすれば許可違反として 通知されますので、上のメモ帳での要領と同様にこれをマウス操作で許可対象に加えてやればいいわけです。 この手順を何度か繰り返せば必要なプログラムの登録を簡単に行うことができます。

■ その他のプログラムにもご注意！

ユーザの指定したプログラムからの要求だけを所定のフォルダ以下へ通すのが WinAmulet ですが、Windows 上で動作している 多くのプログラムの中には、自分が直接起動したものでなくてもユーザの利益のためにフォルダへアクセスしようと するものもあります。こういったプログラムを許可リストへ登録することを忘れないで下さい。

しばらく WinAmulet を立ち上げていると馴染みのない名前のプログラムがあなたのフォルダへアクセスしてくることがあります。 たとえば、下のログウィンドウには「Rtvscan.exe」というプログラムからのアクセスが記録されています。

上のスナップショットの範囲のテキストには表示されていませんが、「Rtvscan.exe」は、シマンテック社のアンチウィルスソフトウェアに含まれるモジュールであることがわかりました。こういったプログラムにはフォルダへのアクセスを許可しておくほうが良いでしょう。また、最近は多くの実行モジュールのチェックサムが Web に掲載されていますので、併せて MD5SUM での検索を試みることをおすすめします。

■ 動作環境

WinAmulet の動作は以下のテスト環境においてのみ確認を行っています。

• Windows 2000 Professional SP4
  
• Windows XP Home SP3
  
• Windows XP Professional SP3 32bit
  
• Windows Vista Home Premium SP1 32bit
  
• Windows Vista Business SP1 32bit
  
• Windows Vista Ultimate SP1 32bit
  
• Windows 7 Beta 32bit
  

■ 注意事項

• このプログラムは初回起動時からおよそ半年間ご使用頂けます。使用期限はタスクトレイアイコン右クリックメニューの 「このプログラムについて」からご確認いただけます。
• 最新の情報は随時ここに掲載しますので、このページをブックマークされることをおすすめします。
• 名前に UNICODE 固有文字および JIS2004 固有文字を含むフォルダを保護対象として設定することはできません。
• アプリケーションの中には Windows の通常操作で扱える最大パス長である 260 バイトを超えるパス名に 対応しているものがありますが、フォルダ保護を有効にした状態では 260 バイト超のパスへの アクセスは制限されます。

■ ダウンロード (バージョン 0.9.3.0 開発版)

ダウンロードの前に下記の使用許諾契約書を必ず最後までお読み下さい。
ダウンロードを開始された場合には本使用許諾契約書に同意されたものとさせて頂きます。