Norton Internet Security 2006を選ぶ理由：最新セキュリティ講座 第4回（1/2 ページ）

これまでスパイウェアの実態を紹介しながら、セキュリティ対策ソフトを選ぶときにはサービスとしての運用・保守面も意識する必要があることを述べてきた。しかし、コンシューマ向け製品の場合は強固なセキュリティだけでは不十分だ。最終回では、誰もが安心してインターネットを楽しむために、セキュリティ対策ソフトに何が求められているのかを見ていこう。

[瓜生聖，ITmedia]

PR

セキュリティ対策ソフトのジレンマ

　インターネットがまだ大学や研究機関でのみ使用されていたWindows以前の時代は、セキュリティ対策はほぼ皆無だった。それはインターネットがそれほど普及していなかったから、という理由もあるが、もう1つ、インターネットの利用者全体が1つのコミュニティを形成しているという意識を持っていたからだ。ネットニュース（*1）に投稿する場合にも実名と所属団体名で利用するのが普通だった。

　だが、インターネット利用者の爆発的な増加と匿名性が進むに従って、牧歌的な“むら社会”からより現実的な社会のようにインターネットは変貌した。警察官が不要なドナルドランド（*2）とは異なり、この世界には悪意のある人たちが多少なりとも存在している。しかもインターネットの世界は現実世界よりも危険な点がいくつかある。彼らの悪意は距離を超えて大量無差別にばらまかれる。そしてゾンビのごとく、被害者が次の瞬間には加害者になることもめずらしくない。

　被害者が加害者になるケースは大きく2通りに分けられる。1つはワームによく見られるもので、脆弱性を突いて侵入したワームがさらなる感染を行おうとしてほかのマシンを攻撃する場合。攻撃されている側から見れば感染したマシンは被害者ではなく加害者だ。もう1つは感染させる点は同じだが、それとは別に他者への攻撃機能をもっている場合。ローカルドライブにあるファイルを破壊する、といった感染者への攻撃ではなく、特定の他者に対してDDoS（分散DoS：大量のマシンからリクエストを投げて通信を溢れさせる攻撃）などの攻撃を仕掛ける。実際、ACCS（コンピュータソフトウェア著作権協会）はAntinyに感染した大量のマシンから2年近くにわたって特定の日に大量の攻撃を受け続けている。

　そのような環境では、セキュリティ対策ソフトウェアによって“悪意”から身を守ることは、自分のためだけでなく、ほかの人に迷惑をかけないという点からも必要なことだ。だが、セキュリティ対策ソフトはメモリやCPUなどのリソースを使用するし、きちんとした運用・保守体制の上に成り立つ製品は多くの場合有料である。かといってPCの利用に際して何か便利な機能が追加されるわけではない。つまり、セキュリティ対策ソフトウェアは防弾チョッキ同様、ユーザにとって「使わなくてすむのであれば使いたくない」ソフトウェアなのだ。それでいて完璧な安全性を求められる。ここにセキュリティ対策製品のジレンマがある。

セキュリティ対策ソフトに求められるユーザビリティ

　では、そのようなソフトウェアに求められることは何か。一言で言えば、操作する必要がほとんどなく、普段は目立たず、知らないうちに脅威から守ってくれること。誰もが手軽にあつかうためには、インストールが簡単で、アップデートの手間がかからないほうがよい。もしインストールするときに細かく設定しなければならないと、セキュリティホールとなる設定ミスが生じる可能性もあるし、PC初心者には使いこなせないかもしれない。理想的なのは、とりあえずインストールするだけでPCが保護され、かつ最新の情報が自動的に取得できる状態だ。

　また、ユーザの利便性のためには、使いやすさを大前提としつつ、さらに細かいセキュリティ設定と、それら各種設定を一元管理できることも考慮されるべきだろう。セキュリティ対策ソフトウェアは、ウイルスやスパイウェアが活動する前にこれを検出し、強制的に除去するといった強権的な活動を行うため、かなりOSに近いところで動作している。これは裏を返せば、まったく悪意のないソフトも阻害してしまう可能性があるということだ。もしそのようなときに、対象となるWebサイトやプログラムに対して例外的に設定を変更できなければ、セキュリティ対策ソフトウェアによる保護自体をあきらめなければならない。

事実、有名セキュリティ対策ソフトウェアの中にも特定のソフトウェアと相性問題が発生するものがある。とくに筆者が知る某製品の場合は、セキュリティ設定を無効にするだけでは解決せず、どちらかのソフトをアンインストールするしか解決方法がなかったため、ユーザに対する影響が大きかったようだ。

---

*1 ネットニュースはWWWが普及する以前にインターネット上のコミュニティ向けに作られた、ちょうど現在の掲示板とメーリングリストの中間のようなシステム。NNTP（Network News Transfer Protocol）というプロトコルで各ニュースサーバ間の同期を取り、専用のニュースリーダを用いて購読・投稿する。

*2 ドナルドランドは大手ハンバーガーチェーン「マクドナルド」のキャラクターたちが住む世界。以前は有名なドナルド（ロナルド）以外にもビッグマック・ポリスという警官のキャラクターがいたが、20年ほど前から忽然と姿を消した。その理由として「ドナルドランドには犯罪がなく、警官がいらないからではないか」という噂が流れているが、公式には否定されている。