2018年 8月20日公開

IT用語辞典

【アーカイブ記事】以下の内容は公開日時点のものです。
最新の情報とは異なる可能性がありますのでご注意ください。

DEP

制作協力:株式会社インプレス

読み方 : でっぷ
英語正式表記 : Data Execution Prevention

DEPとは

Windowsのセキュリティ機能の1つで、「データ実行防止」とも呼ぶ。ウイルスおよびそのほかのセキュリティ脅威による被害を防止するため、プログラムがメモリーを安全に使用しているかどうかを監視するセキュリティ機能。Windows XP SP2から搭載されている。

個々のプログラムが管理するデータの格納場所に記録されたデータを、命令と誤解して実行してしまうのを防ぐ機能で、ウイルスやワームなどがコンピューターを不正に操作して乗っ取るのに利用する「バッファオーバーフロー」攻撃などを防ぐことができる。DEPには、メモリーページを実行不可能とマークできるCPUのための「ハードウェアDEP」と、ハードウェアサポートがないCPUのための「ソフトウェアDEP」の2つの動作モードがある。

しかし、DEP機能に対応していないアプリケーションに対しては、正常なプログラムであっても不正なプログラムと見なし、動作を阻害し、インストールやアンインストールができなくなるという弊害もあり、各ソフトメーカーとも対応に追われている。