窓の杜Logo
バックナンバー
・ 2006年5月 ・
最終回:めも理、2年生に進級!? (06/05/15)
・ 2006年4月 ・
第152回:NTPサーバーと電話の時報 (06/04/24)
第151回:アプリケーションの強制終了とサッカーのレッドカード (06/04/17)
第150回:サードパーティと車の改造 (06/04/10)
第149回:送るメニューとスタントマン (06/04/03)
・ 2006年3月 ・
第148回:ダウンロードのレジュームと長編マンガの読書 (06/03/27)
第147回:プレイリストとお菓子のレシピ (06/03/20)
第146回:ホットスポットと宅配便 (06/03/13)
第145回:ファイルの関連付けと専門医 (06/03/06)
・ 2006年2月 ・
第144回:SpeedStepとめも理のマラソン (06/02/27)
第143回:CC、BCCとクラス会の案内状 (06/02/20)
第142回:トラックバックと掲載誌の贈呈 (06/02/13)
第141回:ブログと首相の記者会見 (06/02/06)
・ 2006年1月 ・
第140回:ハッシュ値と人間の指紋 (06/01/30)
第139回:ヒューリスティックエンジンと実験室 (06/01/23)
第138回:ネットバンキングとラーメンの出前 (06/01/16)
・ 2005年12月 ・
第137回:グループウェアと職員室 (05/12/19)
第136回:モーフィングとお餅 (05/12/12)
第135回:GIFアニメーションとパラパラマンガ (05/12/05)
・ 2005年11月 ・
第134回:アスキーアートとビーズ細工 (05/11/28)
第133回:相対パスと上の階 (05/11/21)
第132回:アドミニストレーターと賃貸マンションの管理人 (05/11/14)
第131回:デスクトップ検索と専属探偵 (05/11/07)
・ 2005年10月 ・
第130回:パターンファイルと犯罪捜査 (05/10/31)
第129回:仮想メモリとコインロッカー (05/10/24)
第128回:アフィリエイトと販売代理店 (05/10/17)
第127回:アカデミックパッケージと子供料金 (05/10/03)
・ 2005年9月 ・
第126回:ブルースクリーンと朝礼の貧血 (05/09/26)
第125回:スタンバイとビデオの一時停止 (05/09/12)
第124回:ソースコードとペーパークラフト (05/09/05)
・ 2005年8月 ・
第123回:WYSIWYGとレストラン入り口の食品サンプル (05/08/29)
第122回:NASと庭の納屋 (05/08/22)
第121回:アルゴリズムとプラモデルの組み立て説明書 (05/08/08)
第120回:ストリーミングと電話の問い合わせ (05/08/01)
・ 2005年7月 ・
第119回:RAWデータと映画の原作 (05/07/25)
第118回:OCRと教科書の朗読 (05/07/11)
第117回:ベリファイと時間割の確認 (05/07/04)
・ 2005年6月 ・
第116回:マルチモニターと机の合体 (05/06/27)
第115回:ポートと駅の北口 (05/06/20)
第114回:ポップアップと漫画のフキダシ (05/06/13)
第113回:SNSと同窓会のお知らせ (05/06/06)
・ 2005年5月 ・
第112回:代打のバッターと仮想プリンター (05/05/30)
第111回:ルアー釣りとフィッシング詐欺 (05/05/23)
第110回:楽器屋さんと統合アーカイバプロジェクト (05/05/16)
第109回:手抜き感想文とテンプレート (05/05/09)
・ 2005年4月 ・
第108回:ダンボール箱とメディア (05/04/25)
第107回:詰め込みメモとCSV形式 (05/04/18)
第106回:車の免許とタイムスタンプ (05/04/11)
第105回:借りっぱなしの本とWebブラウザーのキャッシュ (05/04/04)
・ 2005年3月 ・
第104回:クロスサイトスクリプティングとかご抜け詐欺 (05/03/28)
第103回:GREPとアンケート調査 (05/03/14)
第102回:タスクトレイと腕時計 (05/03/07)
・ 2005年2月 ・
第101回:QRコードと学校の下駄箱 (05/02/28)
第100回:100回記念企画 窓の杜編集部に行ってみよう!(実写版) (05/02/21)
第99回:ログと学級日誌 (05/02/14)
第98回:マウスジェスチャーと変身ヒーロー (05/02/07)
・ 2005年1月 ・
第97回:Webメールと美人秘書 (05/01/31)
第96回:ごみ箱のデータと学食の下膳台 (05/01/24)
第95回:IMEと執事と国語辞典 (05/01/17)
・ 2004年12月 ・
第94回:エンコード、デコードとカップラーメン (04/12/20)
第93回:ポリゴンとお風呂のタイル (04/12/13)
第92回:RSSと電車の吊り広告 (04/12/06)
・ 2004年11月 ・
第91回:ファイヤーウォールと空港の持ち物検査 (04/11/29)
第90回:スパイウェア、アドウェアと盗聴器 (04/11/22)
第89回:デフォルトとご飯の大盛り (04/11/15)
第88回:PDFと設計図 (04/11/08)
第87回:タブレットとスケッチブック (04/11/01)
・ 2004年10月 ・
第86回:IEコンポーネントとスポンジケーキ (04/10/25)
第85回:共有フォルダと部室の雑誌置き場 (04/10/18)
第84回:スキャンディスクとダムの検査 (04/10/04)
・ 2004年9月 ・
第83回:デバイスのドライバーと車の運転手 (04/09/27)
第82回:サービスパックと家のリフォーム (04/09/13)
第81回:FAQとトイレの張り紙 (04/09/06)
・ 2004年8月 ・
第80回:黒板消し落としとブラクラ (04/08/30)
第79回:予防接種とWindows Update (04/08/23)
第78回:十徳ナイフとファンクション・キー (04/08/09)
第77回:狐や狸と差出人詐称ウイルスメール (04/08/02)
・ 2004年7月 ・
第76回:穴埋め問題とオートコンプリート (04/07/26)
第75回:内線電話とLAN (04/07/12)
第74回:めも理の将棋とアンドゥー (04/07/05)
・ 2004年6月 ・
第73回:始業の準備とスタートアップ (04/06/28)
第72回:バリアフリーとアンチエイリアス (04/06/21)
第71回:太陽と月とRGBとCMYK (04/06/14)
第70回:カタカナ言葉と通信の暗号化 (04/06/07)
 

これ以前の連載一覧

【第139回】

ヒューリスティックエンジンと実験室

(06/01/23)

めも理 窓太 めも理と窓太
登場人物紹介

 窓の杜高校、超パソコン部の部室。

 あらあら、めも理ちゃん。今日はしかめっ面をしています。

 一体、何があったのでしょうか?

ヒューリスティックエンジン

めも理  うーん、これは何なんだろう?

窓太  どうしたんですか、めも理ちゃん?

めも理  あっ、窓太。いいところに来たわ。
 新しいウイルス対策ソフトをインストールしようと思ったら、『独自の“ヒューリスティックエンジン”搭載』と書いてあるのよ。
 でも、ヒューリスティックエンジンって何? 初めて聞いた言葉なんだけど。

窓太  ヒューリスティックエンジンは実験室のようなものですよ。

めも理  実験室?

窓太  そうですよ。それじゃあ少し、ヒューリスティックエンジンについて説明することにしますね。

実験室

4コマまんが
めも理と窓太の4コマまんが
「ヒューリスティックエンジン」

窓太  それではまずは復習からです。

めも理  げっ、『復習』って言葉は大嫌いなのよ。

窓太  まあまあ、そんなに嫌がらずに。
 まずは、通常のウイルス対策ソフトが、どのようにしてウイルスを検出しているのかを復習しましょう。以前、“パターンファイル”という用語を説明しましたよね。

  □窓の杜 - 【めも理と窓太のパソコン講座】第130回:パターンファイルと犯罪捜査
http://www.forest.impress.co.jp/article/2005/10/31/madota130.html

めも理  えーと、思い出すからちょっと待ってね。
 『警察は指紋などの証拠をもとに犯人を捕まえる。それと同じようにウイルス対策ソフトは、パターンファイルというデータを利用して、ウイルスに特徴的なデータの一部を探し、一致すればウイルスだと判断する』そういうお話だったわよね。

窓太  そうです。よく覚えていましたね。
 これで復習は終わりです。

めも理  ほっ。

窓太  でも、この手法には大きな問題があるのです。その問題が何か分かりますか?

めも理  うーん、そんなの分かったら、テストで悪い点なんか取らないわよ。

窓太  ええ、まあそうですね。
 それでは答えを言いましょう。パターンファイルにまだ情報がないような、新種のウイルスを検出できないことです。

めも理  うん? どういうことなの?

窓太  警察が証拠もないのに犯人を捕まえられないのと同じように、ウイルス対策ソフトも、パターンファイルなしではウイルスを探し出すことができないわけです。

めも理  あっ、なるほど。言われてみればそうね。
 でもそれじゃあ、新しいウイルスはどうやっても検出できないことになるわよね。

窓太  実はそうではないのです。

めも理  へー。じゃあ、一体どうやるの?

窓太  そこで登場するのがヒューリスティックエンジンです。ヒューリスティックエンジンは、自ら実験を行って未知のウイルスを見つけ出してくれるのです。

めも理  実験すれば未知のウイルスを見つけられるの?

窓太  そうです。現実社会で、未知の菌類やウイルスが発見された場合、それが人間にどのような影響を及ぼすのかを、実験室で分析したり、動物実験で研究することがあります。

めも理  そうらしいわね。なんか聞いたことあるわ。

窓太  パソコンのウイルスでも実験を行い、既知のウイルスと比較することで、未知のウイルスを発見できるのです。

めも理  ふむふむ。で、どんな実験をしてるの?

窓太  それでは、ヒューリスティックエンジンが未知のウイルスを発見するために行っている実験をいくつか紹介しますね。
 まずは、ウイルス混入の疑いがあるプログラムの中身を直接調べて、ウイルスのような振る舞いをするかどうかを調べる実験です。
 これは実験室で試料を分析するのに似ています。人間にとって有害になる物質があるかどうか調べるように、そのプログラムがパソコンにとって危険な処理を行うかどうか調べるわけです。

めも理  なるほど。

窓太  またヒューリスティックエンジンは別の実験を行うこともあります。
 それは、対象のプログラムをパソコンのメモリ内の“仮想マシン”上で実際に実行して、安全かどうか確かめる実験です。
 これは、隔離施設で動物実験をするのに似ています。

めも理  この仮想マシンというのが、隔離施設ってこと?

窓太  そうです。
 仮想マシンは、隔離施設のように保護されていますので、たとえ対象のプログラムにウイルスが含まれていても、パソコンに悪影響を及ぼすことはありません。
 そして、悪意のある振る舞いをしたプログラムを、ウイルスだと判断できるわけです。

めも理  ほー、頭がよい方法ね。

窓太  そうでしょう。
 つまり、ヒューリスティックエンジンは、実験室のようなものをアプリケーション内にもち、未知のウイルスであっても、自分で分析したり、実験したりすることで、ウイルスであるかどうかを独自に判断するというものなのです。

めも理  はー、優秀なのね。

窓太  ええ、なかなか先進的な機能ですよ。
 このようにヒューリスティックエンジンは、未知の新種ウイルスにも対抗できる非常に有力な手段です。
 ただしヒューリスティックエンジンはその性質上、無害なアプリケーションを有害と誤認識する可能性もありますので、過信してはいけません。

素晴らしいアイデア

めも理  ねえ、窓太。ヒューリスティックエンジンの話を聞いて、素晴らしいアイデアを思いついたの。

窓太  一体どんなアイデアですか?

めも理  新しいテストの受け方よ!

窓太  どういうことですか?

めも理  今までのテスト勉強は、先生にならったことを覚えておき、そして問題に対して答えを書いていくという手法だったわ。
 でもこれからはヒューリスティックエンジンのように、未知の問題でも答えられるようにするわ。

窓太  つまり、どういうことですか?

めも理  ふふふ、左隣の人の答案を調べたり、右隣の人の答案を調べて、その場でどんな答えが正しいかを推理していくのよ!

窓太  えー、それは単なるカンニングなので、やめてください。

めも理  え? いいアイデアだと思ったんだけど。

窓太  はあ、めも理ちゃんはすぐに楽をしたがるんですから。

今回出てきた用語の解説

【ヒューリスティックエンジン】 ウイルス対策ソフトにおいて、調査対象のファイルに対して自ら実験を行い、ウイルスかどうかを判断して、未知のウイルスを見つけ出す機能のこと。ヒューリスティック(heuristic)は“発見的な”という意味をもつ。
 

クロノス・クラウン:柳井 政和




トップページへ
めも理と窓太のパソコン講座 INDEX へ
Copyright ©2006 Impress Watch Corporation, an Impress Group company. All rights reserved.
編集部への連絡は お問い合わせはこちらをクリック まで