#モリトーク
第126話
窓の杜ライブラリの安全対策
(2015/4/28 14:35)
前回の第125話でも取り上げたように、窓の杜ライブラリはGoogle社が提供する“セーフ ブラウジング”機能のブロック対象に指定されてしまったことがある。つまり、なんらかのマルウェアが窓の杜ライブラリに存在すると疑われた。
窓の杜はそのとき、ブロックの原因となっているであろうオンラインソフトの再配布を中断し、ライブラリページにて作者サイトを紹介する形へと切り替えた。その結果、Google社によるブロックは解除されたものの、窓の杜が調査した範囲では当該ソフトがマルウェアである可能性は限りなく低い。
Google社は“望ましくないソフトウェア”を同社サイト上で定義している。たとえば『機能を偽り隠す』『インストールを誘導・便乗する』『システムを乗っ取る』『アンインストールが困難』『個人情報を盗む』など。そこで今回は、窓の杜ライブラリに収録されているオンラインソフトがどのようにチェックされているのか、改めて確認したい。
まず大前提として、窓の杜ライブラリは作者からの登録依頼を受け付けておらず、同編集部が厳選したオンラインソフトだけを収録している。それらのオンラインソフトは収録前にレビュー記事などで紹介するのが基本なため、明らかに怪しげなものはその時点で振るい落とす体制だ。
そして初収録時はもちろん、バージョンアップしたときにも、各オンラインソフトの全ファイルを念入りにスキャン。このとき、複数のセキュリティソフトが常駐する環境にて、ユーザーと同じようにインストールから起動までの過程を試す。
残念ながら未知のウイルスには対応できないものの、セキュリティソフトで検出可能なマルウェアを見逃す可能性は低い。マルウェアの誤検知・検出はそれぞれの信用に関わり、誰も得しない問題であるため、このように安全対策を公開することは当事者の義務と言えるだろうか。
- Unwanted Software Policy - Company - Google
- https://www.google.com/about/company/unwanted-software-policy.html