第7回 15年以上の激闘! 満身創痍になったアンチウイルス:日本型セキュリティの現実と理想(2/3 ページ)
前回は全くの無防備の状態からセキュリティ対策の発端になったアンチウイルスが普及するまでの経緯を取り上げた。今回は現在のセキュリティ対策に至るまでのウイルスのその後を続けよう。
アンチウイルス死亡説
2014年、「アンチウイルスはもはや死んだ」という、アンチウイルスの根本を揺るがすような発言があった。それも、世界有数のアンチウイルスソフトメーカーの情報セキュリティ担当上級副社長の発言だ。
そこでは、アンチウイルスソフトが検知できるウイルスなどの攻撃は45%だけで、実に55%の攻撃が検知されることなく素通りしているという。つまり、自社ソフトが高度な巧妙化されている攻撃に対応できていないことを認めてしまった。
この数値はともかく、アンチウイルスソフトが攻撃の過半数を検知できないという事実は、既にセキュリティに詳しい有識者の前でその数年以上前から常識となっていた。この発言が恣意的かどうかは不明だが、アンチウイルスソフトメーカーの経営層自身が積極的に肯定してしまったことは、この後のセキュリティ対策の考え方に少なからず影響するだろう。
前回の記事で1999年に登場した「メリッサ」がターニングポイントとなり、アンチウイルソフトが普及したと記した。しかし、その当時で既にアンチウイルスソフトによる防御は陳腐化していた。それは1990年頃からなのだ。
この頃、まずウイルスに関する書籍が数多く出版された。その中にはアセンブリ言語で書かれたソースコードが含まれており、これをコピーするだけでウイルスになるし、この言語を理解できる技術者であれば亜種を作ることもできた。ただ、アセンブリ言語は軽量・高速でPCを詳細に制御できるというメリットがあるもの、その当時からあるC言語やBasicのような一般的な開発言語ではなく、理解するのも比較的難しかった。つまり、その段階では誰もが手軽にウイルスが作れるという状況ではなかった。
しかしその後、ウイルス作成のハードルは劇的に下がっていく。それは、ウイルス作成用のツールキットの存在だ。このツールキットは、モノによってはGUIのメニューがあり、とても手軽にウイルスを作成できることから、多くの人々がウイルスを作成できる環境が整備されてしまったのである。これにより、生物界のカンブリア紀のように多種多様なウイルスが爆発的に産み出される状況になったのだ。
これは、パターンファイルのマッチングによってウイルスを検出するアンチウイルスソフトの特性からすると、非常に厳しい状況だ。アンチウイルスソフトメーカーは、膨大な新種や亜種のウイルスを検知する膨大なパターンファイルを作成して都度対応するという、絶望的な戦いを続けなくてはならなくなったのである。
この絶望的な環境は、アンチウイルスソフトが普及する前から始まっていた。アンチウイルスソフトは2014年にいきなり死んだわけではなかったのだ。
関連記事
- 第5回 利便性vs安全性 交通安全に学ぶセキュリティの行方
技術革新は数々の恩恵とともに“負の側面”ももたらす。日本の情報セキュリティが進むべき方向を「交通安全」からみていこう。 - 第4回 常時接続から始まったセキュリティ対策の“無間地獄”
連日のようにセキュリティの事故や事件が取り上げられ、守る側と攻める側との“いたちごっこ”の状態が続いている。なぜ、このような事態になったのか。今回はインターネットの歴史からひも解いてみたい。 - 第3回 「進撃の巨人」で理解する多層防御
標的型攻撃で必要性が叫ばれる「多層防御」。しかし、日本ではあまり浸透しない。その理由を「進撃の巨人」の世界から探ってみたい。 - 第2回 戦国ファンならわかる? 城郭の変遷とセキュリティ環境
サイバー攻撃やセキュリティ対策とは、そもそもどんなものなのだろうか。戦国時代の城郭の変化を参考に、セキュリティ対策の実像に迫ってみたい。
Copyright © ITmedia, Inc. All Rights Reserved.