進化を続けるPCへの脅威：PCを脅威から守る究極の対策は？（1/2 ページ）

本連載は、マルウェアやスパイウェアなどPCに対する新たな脅威にどのように立ち向かっていくことができるのか、その方策を新しい技術や業界の取り組みから探る。一回目の今回は、進化のスピードを上げている脅威の具体例を知ることからスタートする。

[小林哲雄，ITmedia]

このコンテンツは、オンライン・ムック「トラステッド・コンピューティングの世界」のコンテンツです。関連する記事はこちらでご覧になれます。

　現在のPCを取り巻く脅威は、ネットワーク環境、特にインターネットの普及という点が大きな加速要素になっている。ネットワークを通じて、マルウェアやスパイウェア、ボットといった害を及ぼすプログラムが流布流入しているからだ。

　LANに接続している社内のクライアントPCが、外部にはアクセスできないという設定になっていた時代もあったが、現在はオフィスのPCでインターネット接続不可能なものは少ない。会社組織の場合、内部でLAN接続し、ゲートウェイを通じてインターネットへアクセスできるようになっているケースが一般的だろう。このような場合、社内のPCはセキュリティアプライアンスで防御を行いつつ、外部からの攻撃と内部からの問題になりそうなアクセスをファイアウォールで守る、というのがセキュリティ措置の基本パターンとなっている。

　一方、企業を取り巻く「安全意識」の高まりは大きい。「○○に不正アクセス」、「××で個人情報漏えい」という報道がなされた場合の企業ダメージは非常に大きい。特に大規模な個人情報漏えいが発生すると企業そのものの存続を危うくすることもあるため、場合によっては業務に支障を来しかねないほどの制限がかかるケースもある。

コンピュータウイルスからマルウェアへ

　業務にPCを使う以上、害を及ぼす「マルウェア」から身を守る必要性は言うまでもなく非常に高い。だがその一方で、マルウェアによる脅威も日進月歩で増している。

　従来の「コンピューターウイルス」は、製作者個人の顕示欲を満たすだけのもの、あるいはコンセプト実証コードの公開といった、本来害を及ぼす意図のないもの（無論、そのようなイタズラでも被害は出る）であった。現実問題としてPCの動作が遅くなる、ネットワークトラフィックが異常に増す、プログラムを片端から書き換えられる（場合によってはバグで動かなくなる）ということはあっても、データやハードウェアそのものに被害を与えるものは少なかった。キーロガーのようなデータを盗み出すための情報収集を行う「スパイウェア」という用語が出たのはまだ今から数年前のことで、コンシューマー向け製品の「ノートンインターネットセキュリティ2004」が大手初の対応製品となっている。

　ところが近年では、こうしたプログラムの製作と流布が「情報を盗み出す」ための国際的な組織行動にシフトしつつある。「趣味と実益」が「仕事」に昇華してしまったのだ。「国際的な組織」とは、「A国の黒幕がB国のプログラマーにプログラムを製作依頼し、C国の販売業者が販売。その際にD国のアフィリエイト業者を通じてE/F/G国の広告代理店で宣伝する。これを使用するH/I/J国のスパマーがK/L/M………国のユーザーにスパムを配布、X/Y国のサーバからプログラムをダウンロードさせて、最終的にZ国のサーバにユーザーのデータをアップロードさせる」という図式を指す。この場合、どこの国の法律が適用され、誰が誰を捕まえるのだろうか？

　BやCの国の法律で製作や配布が合法だった場合、どのような罪状が適用できるのだろうか？　責任の所在を曖昧にし、さらに捜査の手をかいくぐるために分業を行っているというのが実態だ。なお、こうした怪しいプログラムの販売にアフィリエイトが利用される手法自体は以前にも指摘されている。