DEPとは
Windowsのセキュリティ機能の1つで、「データ実行防止」とも呼ぶ。ウイルスおよびそのほかのセキュリティ脅威による被害を防止するため、プログラムがメモリーを安全に使用しているかどうかを監視するセキュリティ機能。Windows XP SP2から搭載されている。
個々のプログラムが管理するデータの格納場所に記録されたデータを、命令と誤解して実行してしまうのを防ぐ機能で、ウイルスやワームなどがコンピューターを不正に操作して乗っ取るのに利用する「バッファオーバーフロー」攻撃などを防ぐことができる。DEPには、メモリーページを実行不可能とマークできるCPUのための「ハードウェアDEP」と、ハードウェアサポートがないCPUのための「ソフトウェアDEP」の2つの動作モードがある。
しかし、DEP機能に対応していないアプリケーションに対しては、正常なプログラムであっても不正なプログラムと見なし、動作を阻害し、インストールやアンインストールができなくなるという弊害もあり、各ソフトメーカーとも対応に追われている。
