日経パソコンの藤田編集長が、コラムでウイルス対策ソフトウエアの性能比較記事のことを書かれています。そこには衝撃の事実!が明かされています。試した製品のうち3製品は検出率100%、1製品は99.6%だったそうですが、残る1製品であるソースネクストの「ウイルスセキュリティZERO」の検出率はなんと81.2%しかなかったそうです。見逃した個数はなんと135個。いや、個数よりも、5個に1個は見逃す、という方がインパクトがありますかねえ。いずれにしてもすごい確率です(余談ですが5年前の記事、思い出しますねえ。「日経ネットワークセキュリティ」)。
99.6%が何なのかが少しだけ気になりますが(詳しくは「日経パソコン」11月13日号をご覧下さい、だそうです(笑))、少なくとも100%のものを使用していれば安心、というところでしょうか。やはり性能比較はいい企画ですね。分かりやすいし。藤田さんとはよく飲みに行ったりしているのですが、まさにその5年前のムックを作成しているころに、上野の居酒屋あたりで「わたしはセキュリティ版「暮らしの手帖」の商品テストがやりたいんですよ」と熱く語っておられたのを思い出します。
しかし藤田さん、ちょっと待ってくださいよ(笑)。
わたしは、3つのウイルス対策ソフトウエアが出した100%というスコアは、これは実は
100%ではない
のではないか、と思うのですが、どうでしょうか?
といって、試験方法に問題があるとか、そういういちゃもんをつけているわけではありません。100%という数字のイメージと本当の意味について言っているのです。
昨年、TelecomISAC-JapanやJPCERT/CC、それに国内のISPやセキュリティ・ベンダー数社が協力して、ボットの調査を実施しました。ボットとは自動拡散型ウイルスの一種で、感染すると悪い人にパソコンを操られてしまうようになります。そして金儲けの片棒を担がされたり、詐欺に協力させられたりしてしまうのです。
| ●余談・その1● 私個人的には、ボットもワームもウイルスと総称した方がいいのではないかと思っています。専門家の中で性質や目的などによって用語を使い分けるのは特に問題はありませんが、普通のパソコンユーザーにとってはどれも脅威であることには変わりありません。いたずらに用語を分けてその都度違いを説明して(しかも適切には説明しきれなくて)混乱を招くより、すべて「ウイルス」と言ってしまった方が世の中のためであると思えるのですが…。 |
調査は42日間にわたり、自動拡散型ウイルスなどを収集する特別な仕組みを使って、実に31846個もの怪しげな「検体」を集めたそうです。で、その「検体」をウイルス対策ソフトウエアのチェックにかけてみたところ、3537個もの「検体」を検出できなかったのだそうです(参考記事)。
どうです?「100%」ではなかったでしょう(笑)?すでに「これはウイルスだ」とわかっている「検体」に対しては100%なのかも知れませんが、それは本来望ましい「100%」ではないということです。
ウイルスに関連する状況というのは、残念ながら悪化の一途をたどっています。
以前のウイルスは、世間が困っているのを見て喜ぶ人とか、自分の技術力を自慢したい人が作っているものが大半でしたが、今ではウイルス開発は犯罪ビジネスの一部になっています。ウイルスを使って特定の組織の情報を盗み出したり、大量の迷惑メールを送信させたり(その多くは詐欺的なサイトに誘い込むためのものです)、クレジットカード番号、口座番号、パスワードなどの重要な個人情報を抜き取ったりしてカネを稼ぐビジネスです。カネになるウイルスを作ってばらまけば簡単に大もうけできますし、カネになるウイルスとは、こっそり入り込んで長期間静かに活動し続ける(儲け続ける)ウイルスのことなのです。
そういう(彼らにとって)クオリティが高いウイルスを作るための環境整備は急激に進んでいます。ウイルスのもとになるソースはオープン化され、多少のお金さえ払えば誰でも入手できるようになっていますし、自分でウイルスを作る場合に必要なライブラリも各種取りそろえられつつありますし、それでも開発に躓くようならお金を払えばサポートしてくれるサービスもあります。なんだか、世の中によくあるシステム、ソフトウエア開発よりよほど充実したサポート体制であると言えそうですね。
一方、ウイルス対策ソフトの側は、これはまさしく負け戦スパイラルのまっただ中にあるようです。少なくとも、私にはそう見えます。
現在のウイルス対策ソフトは、言うなれば力業ビジネスモデルで成り立っています。とにかくウイルスの「検体」を可能な限り早くかき集めて、動作などを検証し、データベースに登録する。これが「パターンファイル(=出回っているウイルスのテータベース)の更新」につながるわけです。
| ●余談・その2● 最近、データベースだけに頼らず、そのファイルの「振る舞い」を見て判定するソフトもありますが、メーカー自身が言うほど検出精度が高くないのが現状なのではないでしょうか。藤田さん、むしろこの「振る舞い検知」の精度を含めて性能比較するとおもしろいと思うのですが、いかがですか? |
ということはつまり、「いかに早く検体を入手するか」、「いかに早く解析するか」というところがサービスにおけるポイントでもあり、ネックでもあるのです。残念ながらその「入手」と「解析」のスピードを、作る側が新しいものを作って「リリース」する速度が上回りつつある、というのが現状なのです。そしてその一端が、まさに実は「100%」ではない、というところに出てきているというわけです。
言い換えると、ウイルス対策ソフトウエアだけに頼っていると、いささか危ないという状況になりつつあるのです。もちろん、大部分は頼らざるを得ないので、ウイルス対策ソフトウエアの性能も重要ですが、それをかいくぐって来襲するウイルスに対抗するアクションが今後は重要になってくると思います。
さて、そのアクションとは何でしょうか?……というところで、少し長くなりましたので今週はこのへんで。実はここからがいいところなんですが(笑)、一挙にお届けできないのが本当に残念です(棒読み)。
ではまた来週。
(この項、続く)
7年分168冊、約2万ページが1枚のDVDに!
日経パソコン読者には特価を適用!
パソコンはもちろん、プリンター、スマホ、
テレビもつないで、もっと便利に!
とにかく読みやすい入門書!
見やすい文書作りのコツを「実例」で学ぶ!
そもそもスマホって? 携帯と何が違うの?
も解説。買い方、使い方を分かりやすく紹介
パソコンを仕事と生活に活かす総合情報誌
・Vista/XPから脱出せよ
・「2012年型パソコン」を読み解く
・ビジネスプリンター購入ガイドほか
パソコン初心者応援マガジン
・写真とビデオをデジタル保存
・ウェブアルバムを使おう
・フェイスブック初めの一歩ほか
パワーユーザーのためのPC総合情報誌
・2012年版自作の疑問100
・旬のPCケース25製品レビュー
・Radeon HD7970を速攻テストほか
ビジネスマンのパソコン誌
・今すぐ始めるクラウド
・DVD&ブルーレイ活用術
・ネット&携帯電話 節約ガイドほか
「日経パソコン」のお申し込み、詳しい内容はコチラから
目次一覧へ
10位まで表示
閉じる
特設サイト一覧
