DEP（Data Execution Prevention／データ実行防止）

DEP（Data Execution Prevention／データ実行防止）はWindowsのセキュリティ機能の一種で、Windows XP SP2から搭載されています。
DEPは、ウイルスやセキュリティ脅威によるコンピューターへの被害を防止するために、プログラムによるシステムメモリーの使用を監視します。そのため、ワームウイルスがコンピューターの不正操作や乗っ取りをする際の手段である「バッファオーバーフロー攻撃」などを防止することが可能です。

DEPは、コンピューター上でシステムメモリーの不自然な利用を検知した場合、それを実行しているプログラムを停止し、ユーザーに通知を行ないます。

DEPには「ハードウェアDEP」と「ソフトウェアDEP」という2つの動作モードがあります。ハードウェアDEPは、不正プログラムの実行を防止する機能が実装されたCPUに対応しています。ソフトウェアDEPは保護機能の付いていないCPUに対応しており、すでに登録されているプログラムの処理に対して機能するという特徴があります。

DEPの注意点は、正常なプログラムであっても不正プログラムとみなすことがあるという点です。DEP機能に対応していないアプリケーションの場合、「正常に動作しなかい」「インストールやアンインストールができない」などのトラブルが発生する場合もあります。