MS副社長が語るアンチウイルスソフトへの不満、Tigerへの苦情（1/2 ページ）

「今のアンチウイルスソフトではマルウェア攻撃を検出できない」「TigerがLonghornの機能をまねた」――MSのジム・オールチン副社長のインタビューでは、こんな発言が飛び出してきた。

[David Coursey，eWEEK]

　Microsoftプラットフォーム担当グループ副社長ジム・オールチン氏が言うには、今日のウイルス対策ソフトはその本分を果たしておらず、不正ソフトに対する防衛の第一線に置くべきではないという。先週シアトルで開かれたWinHECカンファレンスでの広範なインタビューで、オールチン氏はアンチウイルスソフトでは見つけられない小さな攻撃――おそらくはわずか200〜300台のコンピュータを標的にした――の発生が増えていることを指摘した。

　Microsoftはこうしたマルウェアに感染したコンピュータを調べた結果、現在のアンチウイルスソフト（まだ市販されていないMicrosoft製ソフトも含む）ではこうした攻撃は検出できないことを発見した。さらに、これらの攻撃は限定的であるため、ウイルスシグネチャがウイルス対策研究所に報告されず、そのためアンチウイルスソフトに追加されないこともある。

　このような攻撃は金銭的な動機から、特定の企業に向けて行われている可能性があり、深刻で長期的な影響をもたらし得る。オールチン氏は、こうした「検出できない」脅威からシステムを守ることが、Microsoftのセキュリティ戦略の重要な部分だと語っている。

　それを実現する方法の1つが、システムが自身を監視し、不審な活動を見つけ出す機能を向上させることだ。犯罪者が利用できる「水面上の脅威」を減らすという方法もある。オールチン氏は脅威を減らす方法について詳しくは語らなかった。

　アンチウイルスソフト――かなり大規模な産業となった――を無用のものにすることが目的なのか、と私は聞いた。

　「そうではないが、アンチウイルスソフトを必須のものというよりも、むしろ顧客にとって1つの選択肢として考えたいと思っている」とオールチン氏は答えた。

　それよりも厄介な問題が、ソーシャルエンジニアリング攻撃（例えばフィッシング）によって提示されていると同氏は私に語った。ここで問題なのは、顧客が電子メールに記されたリンクにアクセスしたいと思っている場合、それを止めるのはほぼ不可能であり、多くの場合は良いことでもないということだ。

　とは言え、ユーザーを守る上で電子メールとWebサイトの認証が重要になるということでは私とオールチン氏の意見は一致した。ただ私には、同氏は別の保護の枠組みを考えているが、それを明かすつもりはないように思えた。

　私がたいていの人以上に心配しているセキュリティ関連の話題について、オールチン氏は、Microsoftのビジネスは世界的に広がっているが、同社製ソフトに不正コードを書き込めないようにする十分な保護措置を取っていると断言した。これについてはここでは詳しく書かないが、「テロリストなどがMicrosoft製品のコードを利用するのではないか」という私の懸念を和らげるため、同社がいかにして自社のコードを守っているかをオールチン氏が積極的に説明する姿勢を見せたことは言っておく。

　同氏はまた、4月29日に最新OS「Tiger」をリリースしたAppleから最近受けた一撃に応戦した。

Tigerはコピーキャット？