ITmedia NEWS >

IBM、「ウイルス実行をほぼ不可能にする」ソフトを開発

» 2005年10月28日 15時57分 公開
[IDG Japan]
IDG

 IBMアルマデン研究所の研究者らが、ウイルス対策ソフトを使わずに、ワームやウイルスがコンピュータ上で実行されるのを防ぐ方法を開発した。

 このプロジェクトは、PCを単純化する技術に数年前から取り組んでいるアミット・シン氏が考案したもの。同氏は2年前、コンピュータに詰め込まれるセキュリティ・管理ソフトが増えていることに気付き、同僚のアヌラグ・シャルマ氏、スティーブ・ウェルチ氏とともにPCの使い勝手を向上させるソフトの開発に取りかかった。

 その解決策が、コンピュータ上で実行されるコードを非常に厳しい方法で制御する「Assured Execution Environment(AXE)」だ。

 IBMの特許技術を使って、AXEはPCが起動するたびに「AXEランタイム」という特別なソフトをOSの中核部分(カーネル)にロードする。このソフトはそのPC上で走るすべてのソフトを監視し、許可を受けたコードだけが使われるようにする。

 ウイルス対策ソフトとは違って、AXEは危険なソフトを監視するというやり方はしない。同ソフトは単に、AXEに対応した特殊なフォーマットに構成されていないコードを禁止している。これにより、スパイウェアやウイルス作者がコードを実行するのをほとんど不可能にできると研究者らは語る。

 「われわれはすべてのマシンを独自のOSにしている」とシン氏は語り、現時点ではAXEはWindowsとMac OSの両方のカーネルで動作すると付け加えた。

 ユーザーや管理者は、暗号化などの方法を用いて、ソフトが許可なしで実行されないようにできる。またAXEを使って、特定のプログラムが特定のマシンだけで実行されるようにしたり、データを読めないようにして、WordやPowerPoint文書を見られるのを防ぐことも可能だ。

 AXEの開発者らは、自分のマシンで走らせているすべてのソフトをIT管理者に「聖別」されたくないユーザーもいるかもしれないため、AXEの設計にはある程度の柔軟性を持たせたと話す。ユーザーが許可した時のみ未知のソフトを実行できるようPCを設定したり、仮想マシン環境でのみ未知のソフトを実行できるよう設定することもできる。仮想マシンでは、未知のソフトが基盤OSにダメージを与えることはできない。

 既知のマルウェアを遮断するという従来のウイルス対策技術はあまりに扱いにくくなってきているため、このようにアプリケーションの「ホワイトリスト」を作るというアイデアは、セキュリティベンダーにもっと広く取り入れられるようになるだろうとYankee Groupの上級アナリスト、アンドリュー・ジャクイス氏は語る。「ホワイトリストはおそらく、今後進むべき方向となるだろう」

 SecureWave、Bit9などほかの企業も同様のアプローチを取っていると同氏。

 しかしホワイトリストの欠点は、あらゆるソフトのアップデートのたびに管理者が関わらなくてはならないため、管理の上で頭痛の種になることがあるというところだ。「Microsoftがホットフィックスを送ってきたら、おそらくアプリケーションを再登録しなくてはならないだろう。実際に問題なのは、この技術が機能するかどうかではなく、管理できるかどうかだ」と同氏は言う。

 IBMは、来年までにはAXEが実際にどの程度管理しやすいかをもっと理解できるはずだ。プロジェクトマネジャーのウェルチ氏は来年、同ソフトを早期試験ユーザーに渡したい考えだ。

 「自分が使っているオペレーティング環境に開放性も複雑性もいらないと思っている」ユーザーは、AXEのセキュリティモデルから最も恩恵を受けられるだろうと同氏。POSコンピュータや株取引マシンは理想的な試験プロジェクトになる、とも。

 AXEが製品に組み込まれて出荷されるかどうかは分からないが、ウェルチ氏は、R&D(研究開発)で生まれた技術をIBMブランドに変えた経験が何度もある。同氏は、IBMが市場に投入したシステム管理技術「ThinkVantage」の多くの部分を開発したチームに所属していた。

Copyright(C) IDG Japan, Inc. All Rights Reserved.