Atlas OS とは
Atlas OS は Windows 10 をゲーマー向けに軽量化するプログラムです。標準の Windows 10 からゲーミングに不要なアプリケーションを削除したり、設定を変更したり様々な Windows のセキュリティ機能を無効化します。
Atlas OS は Tiny11 などのように Windows ディスクイメージを直接配布しているわけではなく、自分でインストールメディアを作成します。このため法律上の問題はありませんが、セキュリティ上大きな問題をいくつも抱えています。あまり PC について詳しくない人は触らない方が良いでしよう。
Atlas OSは日常的に使用するにはまず適していませんが、特定のゲームをインストールしてコンソールゲーム機のように使ったり、実験に使うには良いかもしれません。
今英語圏で有名な YouTuber などが紹介したりして話題になっているのでツラツラと語っていきたいと思います。
Atlas OS の効果は
この動画では DELL XPS (2012) と思われるノートPCで快適にいくつかのゲームを動かしています。
DELL XPS (2012) は筆者が調べた限り、CPUは Core i7 SandyBridge 、GPUは GeForce GT 555M という構成のウルトラノートです。こんな骨董品でここまで遊べるのはなかなか見事なものです。
しかし、 Atlas OS には重大なセキュリティ上の問題や注意点があります。
Atlas OS の問題点
Atlas OS もセキュリティにおいて悪いところばかりではなく、リモートデスクトップの無効化や不要な監視機能、ネットワーク設定をしており、いつくかの箇所においてはデフォルトの Windows よりもプライバシーとセキュリティを向上しています。
しかし、以下のようにそのメリットを遥かに上回る危険な改造を行っています。
- Windows システムの復元が完全に無効
- Windows(Microsoft) Defender が無効 (v0.3.0 から最有効化の予定)
- 「悪意のあるプログラム削除ツール」を削除
- 古いアプリケーションが動かいない場合も
- CPU 脆弱性パッチが無効
- Windows アップデートが行えない(v0.3.0 から最有効化の予定)
- UAC(User Account Control) が無効
- VBS(Virtualization Based Security)が無効
なお、この記事を書いている途中でいくつか設定が変更されたので本家を参照ください。
セキュリティソフトウェアが非搭載
Windows はデスクトップOSの世界シェアで76%以上もあるデカい的です。マルウェア作成者のほとんどは Windows を標的に開発を行っています。何もセキュリティソフトウェアをインストールしないのは論外と言えます。マイクロソフトもこれをよくわかっているため、Microsoft Defender というセキュリティソフトウェアを同梱しています。
知識が5年以上前で止まっているインターネット老人でもなければMicrosoft Defenderは割とウイルス検出率が良いセキュリティソフトウェアということはご存知かと思います。
Microsoft Defender は最強かと聞かれれれば否定せざるえませんが、半端な性能のフリーのセキュリティソフトやライセンスが切れたセキュリティソフトよりは100倍マシです。Microsoft Defender でも最低限のネットリテラシーを守っていれば、マルウェアには感染する確率はかなり低いです。
ですが、こういった軽量化された Windows は Microsoft(Windows) Defender がオミットされていることがほとんどで Atlas OS も例外ではありません。
CPU脆弱性パッチが無効化される
PC に少し興味がある人ならば 2017年頃から様々な CPU で脆弱性問題が騒がれたことを覚えているかもしれません。この脆弱性は Spectre(スペクター)/ Meltdown(メルトダウン)と呼ばれ、 Spectre は Intel だけでなく AMD や ARM 製品にも見つかり、 Meltdown は主に Intel CPU に影響を及ぼしました。主だった製品としては第 7 世代 Intel Core シリーズまでの CPU がこの脆弱性をかかえています。
(最近の CPU はこの対策がハードウェアでも成されているため、パフォーマンスの低下を心配しなくても良いです。この対策を無効化したら却って動作が遅くなることもあります。)
特に Meltdown はハイパースレッディング周りのハードウェアレベルの脆弱性だったため、CPU をリコールするわけにもいかないのでこの対策をソフトウェアからのアプローチで行うことになりました。その結果、著しくパフォーマンスが低下するアプリケーションもあり、大問題となりました。
そこで危険にもかかわらず、この対策を無効化することでゲームの動作性能を引き上げる、ということをやりだす人が後を経ちませんでした。Atlas OS も同様で CPU の脆弱性対策機能を無効化しています。
毎年のように発見される新たな攻撃方法
スペクター/メルトダウンはITニュースの一面から消えて久しいですが、決して脆弱性が無くなったということではなく、毎年のように新たな攻撃手段も発見されています。
例えば 2019年には spectre-V1 の亜種である「Spectre SWAPGS」という CPU 脆弱性が発見され、そして今年の2月には spectre-V6 が発見されています。
このように脆弱性というのはなくなりませんし、発見次第対策がなされています。CPU 脆弱性対策機能を無効化するということは日々増えてくスペクター/メルトダウンの脅威にさらされ続けることです。
無効化されていると遊べないゲームも
まあ、 Spectre や Meltdown の予想される主な攻撃経路というのはブラウザ上の JavaScript によるものなので JavaScript を無効にすることで無視しようと思えば無視できる問題です。(最近のサイトは JavaScript を無効化するとぶっ壊れてしまうことがほとんどですが)それにブラウザ側も対策を進めているため、アップデートを怠らなければ安全……とはまでは言えませんがこの攻撃に引っかかる確率は低いでしよう。
しかし、一部のチート対策ツールはCPUの脆弱性対策機能が有効になっていることが動作要件となっているため、オンラインゲームを遊びたいならどっちにしろこの機能を無効化すべきではないと思います。
Windows アップデートが行えない
もはや語る必要もないと思いますが、 Windows アップデートを無効化してセキュリティにでっかい穴を開けておくのは極めて危険です。
Atlas OS は本家が対応しない限り、セキュリティ含めなにもアップデートを行えません。
やろうと思えば DISM を使ってウェブから更新プログラムをダウンロードしてインストールすることもできますが、はっきり言ってめんどくさいです。Windows アップデートを無効化するのはデメリットの方が遥かに大きいのでナンセンスです。
UAC が無効化されている
Atlas OS は UAC も無効化しています。
UAC (User Account Control) はアプリケーションをインストールしたり、管理者権限で実行する際に許可を与えるかどうか表示するプロンプトです。これを無効化することで体感的に早くなりますが、アプリに権限を勝手に発行してしまうためよろしくありません。
UAC はマルウェアの制作者側がやろうと思えばバイパスできてしまうのであまり意味にあるセキュリティ機能ではない、と言う人もいますが、それでも一つのセキュリティレイヤーを失うことになるので無効化することはおすすめとは言えません。
最後に
以上のように Atlas OS は現在の Windows のセキュリティ上、重要な機能を無効化してしまいます。元の状態に復元するためにはクリーンインストールする必要もあります。
セキュリティにプラスに働く変更もされているようですが、間違った宣伝も行っているため、危なっかしいです。
ゲームでフレームレートが大きく低下するときは Windows のせいというより DRM(Digital Rights Management) がバックグラウンドで走っているときです。
どのような影響を及ぼすのか、用法などをしっかり検討してから使った方が良さそうです。
おわり
コメント