悪意のあるプログラムには、ウイルス、マルウェア、スパイウェア、ボット、ワーム、ペスト、ルートキットと、実にさまざまな呼び方や定義が存在します。IPAなどの公的機関での定義や、民間会社の定義、諸外国での定義などが多数存在し、何がどのようになっているのかを大学で専門に研究している人ですら明確に定義するのが難しいほどです。不正プログラムの形態は年々、そして時々刻々と変化しているためです。
しかし、最低限の区別は可能です。ウイルスとは自分で増殖し、その本質が「悪」の意思で作られているのが大部分です。PC利用者は完全に排除すべきものでしょう。例外もありますが、スパイウェアやマルウェアはウイルスとは違うものです。これらは原則として自ら増殖することは稀であり、その存在はその利用者によって「善」か「悪」か別れるものです。
例えば「スニファー」というネットワーク管理者が当たり前に使用しているプログラムは、通常は「善」として働きます。しかし、それを悪用してメールの内容を見た場合、その時点でそのプログラムは「悪」となるのです。このため、これらのプログラムを盲目的に「悪」と決めつけることはできません。
さらに、「統合版ソフト」の出現によって不正プログラムの対策は混とんとしました。ウイルス対策ソフトメーカーが次々とスパイウェア対策のソフト会社を吸収、買収して自らの「統合ソフト」に組み込んでいったということが背景にあります。以前はウイルス対策とスパイウェア対策では、明らかにソフトメーカーが得意とするものが異なっており、適材適所でそのソフトを組み合わせて利用していたものでした。
自分の環境に合致したソフトを選択することは、Windows系ソフトの品質管理を担当している管理者からすると極めて大変でした。しかし、現在では良い悪いは別にしてほとんどの大手ウイルス対策ソフトメーカーは、「スパイウェアも検出・駆除できる」としており、初心者には区別が難しく、混とんとした状況を示すようになりました。
現状では、利用者が意図しない不正な処理を行うプログラムがどのくらいあるのでしょうか。視点や切り口によって数はかなり変化しますが、一般的に100万種類をはるかに超える数の不正プログラムがあると思って差し支えありません。インターネットで検索すれば、対策ソフト別の評価が掲載されたサイトも多数見つかります。しかし、ここで注意していただきたいのは次の点です。
ウイルス対策ソフトを評価する指標には、「検出率」というものがあります。わたし自身で毎年数種類の対策ソフトを試しており、今回は「Hacker Japan」2009年1月号(白夜書房)に掲載された「アンチウイルスソフト徹底比較2009」も参考に検出率という基準について考えてみましょう。
ここで注意すべき点は、検出できたウイルス数が多いからといって、その対策ソフトが優秀とは限らないということです。現状では「危険なウイルス」を確実に除外できることが、対策ソフトに求められるほぼすべてであり、過去に発見された被害実態の少ないウイルスを検出できても自慢にはなりません(それでも数が多いと有利に働くことは間違いない)。
検出率のランキングをみると、9位くらいまでは「どんぐりの背比べ」なのですが、それ以降の検出率は問題であると言えます。10位以下の製品は購入を控えた方が望ましいかもしれません。
このほかにも、例えば欧州のある評価機関では「重たさ」をみるために、同じ処理能力で1分間に巨大な画像ファイルを何回開くことができたかや、最新のウイルスに注目してその検出率を競ったものなど、それぞれの評価機関が工夫してユニークなテーマでウイルス対策ソフトの性能を調べています。
また、国内では次のような着眼点も重要です。
Copyright © ITmedia, Inc. All Rights Reserved.