第7回 15年以上の激闘！ 満身創痍になったアンチウイルス：日本型セキュリティの現実と理想（2/3 ページ）

[武田一城，ITmedia]

アンチウイルス死亡説

　2014年、「アンチウイルスはもはや死んだ」という、アンチウイルスの根本を揺るがすような発言があった。それも、世界有数のアンチウイルスソフトメーカーの情報セキュリティ担当上級副社長の発言だ。

　そこでは、アンチウイルスソフトが検知できるウイルスなどの攻撃は45％だけで、実に55％の攻撃が検知されることなく素通りしているという。つまり、自社ソフトが高度な巧妙化されている攻撃に対応できていないことを認めてしまった。

　この数値はともかく、アンチウイルスソフトが攻撃の過半数を検知できないという事実は、既にセキュリティに詳しい有識者の前でその数年以上前から常識となっていた。この発言が恣意的かどうかは不明だが、アンチウイルスソフトメーカーの経営層自身が積極的に肯定してしまったことは、この後のセキュリティ対策の考え方に少なからず影響するだろう。

　前回の記事で1999年に登場した「メリッサ」がターニングポイントとなり、アンチウイルソフトが普及したと記した。しかし、その当時で既にアンチウイルスソフトによる防御は陳腐化していた。それは1990年頃からなのだ。

　この頃、まずウイルスに関する書籍が数多く出版された。その中にはアセンブリ言語で書かれたソースコードが含まれており、これをコピーするだけでウイルスになるし、この言語を理解できる技術者であれば亜種を作ることもできた。ただ、アセンブリ言語は軽量・高速でPCを詳細に制御できるというメリットがあるもの、その当時からあるC言語やBasicのような一般的な開発言語ではなく、理解するのも比較的難しかった。つまり、その段階では誰もが手軽にウイルスが作れるという状況ではなかった。

　しかしその後、ウイルス作成のハードルは劇的に下がっていく。それは、ウイルス作成用のツールキットの存在だ。このツールキットは、モノによってはGUIのメニューがあり、とても手軽にウイルスを作成できることから、多くの人々がウイルスを作成できる環境が整備されてしまったのである。これにより、生物界のカンブリア紀のように多種多様なウイルスが爆発的に産み出される状況になったのだ。

苦しい戦いを強いられるアンチウイルス

　これは、パターンファイルのマッチングによってウイルスを検出するアンチウイルスソフトの特性からすると、非常に厳しい状況だ。アンチウイルスソフトメーカーは、膨大な新種や亜種のウイルスを検知する膨大なパターンファイルを作成して都度対応するという、絶望的な戦いを続けなくてはならなくなったのである。

　この絶望的な環境は、アンチウイルスソフトが普及する前から始まっていた。アンチウイルスソフトは2014年にいきなり死んだわけではなかったのだ。