#モリトーク

過剰セキュリティの落とし穴

(12/06/12)

「ウイルスバスター2012 クラウド」「ウイルスバスター2012 クラウド」

 “過剰コンプライアンス”という言葉が登場するなど、あらゆることに対してゼロリスクを求めるようになった昨今、それはパソコンのセキュリティ対策にも当てはまる。ウイルスやスパイ行為をシャットアウトするために、セキュリティソフトの監視機能が年々進化し続け、ユーザーもそれに頼っている。

 とくに最近のセキュリティソフトは、未知のマルウェアへの対策を強化しており、『疑わしきは罰する』という方針をとっている。たしかにマルウェアの感染リスクはゼロに近づくかもしれないが、疑わしくても実際には無害である場合も多く、誤検知・誤判定という別のリスクが発生しているともいえるだろう。

 そして誤検知のしわ寄せは、セキュリティソフトのユーザーというよりも、マルウェアだと誤判定されてしまったプログラムの開発者やWebサイトの管理人にやってくる。たとえば、「いじくるつくーる」や「すっきり!! デフラグ」の作者であるINASOFTの矢吹拓也氏は深刻な被害に遭っており、各社セキュリティソフトが「すっきり!! デフラグ」をマルウェアとして検出したり、「ウイルスバスター」が両ソフトのダウンロードページをブロックするなど、いまだ完全解決には至っていないようだ。

「ウェブルート セキュアエニウェア」「ウェブルート セキュアエニウェア」

 そんななか、おもしろい試みのセキュリティソフトが登場した。「ウェブルート セキュアエニウェア」は、検査結果を白と黒の2つに分けるだけでなく、中間の“グレーゾーン”にも分類した上で、その振る舞いを監視する。過剰な判定を止めることは、誤検知の減少につながるだけでなく、ユーザーが自分自身で判断するためのヒントにもなる。

 セキュリティソフトの誤検知・誤判定は、プログラムの開発者やWebサイトの管理人にとって、いわば脆弱性のようなものであるにも関わらず、そこまで深刻に考えられていないのが現状であろう。Google社やMozilla Foundation、Facebook社は、自社製品の脆弱性を発見した人に報奨金を支払っており、セキュリティソフトベンダーもこのような仕組みを取り入れてもよいのかもしれない。

 こうした過保護な状況は、セキュリティソフトベンダーが機能を追及した結果であると同時に、私たちユーザーが望んだ結果でもある。本来は、私たちがマルウェアに引っかからないように知恵をつけるべきであり、その知恵があれば、セキュリティソフトの誤検知・誤判定にも対応できるはずだ。まずはセキュリティソフトに頼り過ぎてしまっている、その意識から改善していく必要があるだろう。

(中井 浩晶)