Special
» 2007年04月09日 10時00分 公開

最新セキュリティに必要な条件 第2回:「ノートン 360」で快適なインターネットライフを (1/3)

インターネットに距離の制約はない。オンライン犯罪は対岸の火事ではなく、それどころかあなたのすぐ側で待ちかまえている切迫した危機ですらある。インターネットを利用するうえでセキュリティソフトの導入はもはや常識だが、日々増大していく最新の脅威に対応するためには、従来の“セキュリティ”をさらに一歩進めた次世代のセキュリティソリューションが求められている。そこで登場したのがシマンテックの最新セキュリティサービス「ノートン 360」だ。

[PR/ITmedia]
PR

 一般家庭にパソコンが普及し、インターネットによってライフスタイルは大きな変貌を遂げた。パソコンの知識がない人でも、Web閲覧やメールだけでなく、オンラインショッピングやネットバンキングなどのサービスを利用している。しかしその一方で、インターネット犯罪の脅威が新聞などをにぎわせており、多くの人が不安を抱えているのも事実だ。

 まずはじめに、現在のセキュリティ対策が抱えている問題点を明らかにし、専門知識のない一般ユーザーが自分の身を守るために何が必要なのかを考えていく。

オンラインセキュリティの現在

 まず肝に銘じなければならないことは「攻撃者は非常に熱心な努力家である」ということだ。犯罪者に褒め言葉を使うのははなはだ不愉快ではあるが、これはまぎれもない事実である。今でこそ混同されることも少なくなりつつあるが、「ハッカー」という言葉は最近まで「コンピュータ犯罪者」の意味で使用されていた。これは単に誤った用法が広まっったわけではない。

 ハッカーは自分の知的好奇心を満たすため、情熱と時間と能力をかけて問題に取り組む、高い知性を持った人を指す。与えられた問題が困難であれば困難であるほど面白く、一心不乱にのめり込む。たとえば匿名性を保ったままのファイル共有、HD-DVDやBlu-rayの暗号解読などはいい例だ。

 しかし、その目的がセキュリティソフトに検出されない自己複製プログラムや、安全な暗号通信の盗聴、権限エスカレーションなどになってくると、明らかに犯罪の様相を呈してくる。つまり、ハッカー=犯罪者ではないが、ハッカーの中には犯罪者もいる。そして、我々が相手にしなくてはならないのは彼らかもしれないのだ。

 インターネットの普及は、彼らのような犯罪者に対してもコミュニティの場を提供することになった。アンダーグラウンドな掲示板ではお互いが得意分野で補完し合うような場面すらある。「これってセキュリティホールじゃないのか」とセキュリティホールとなりうる箇所を見つける者、それが確かに脆弱性であることを示すコンセプト実証プログラムを書く者、さらにそれを手軽に使える形に作り上げる者、そして、そういったプログラムを使って犯罪を起こそうとする者――つまり攻撃者は一人ではない。また、それらの行為が金になると踏んだ者は、もっと組織的な犯罪へと進んでいくかもしれない。世渡り下手で内向的な人間であっても対人の意識が薄いインターネット上では攻撃的になることはさまざまな掲示板で実証済みだ。

 一方、彼らの攻撃を防がなければならない我々はどうだろうか。残念ながら多くのユーザーは攻撃者ほどの知識もなく、情報収集や対策のためにかけられる時間も限られている。待ち伏せをしている狩りに長けた狼の前を、羊の群れが通り過ぎていくようなものだろう。

脅威に拍車をかける危機感の欠如と無理解

IPA(情報処理推進機構)のサイト

 また、セキュリティ対策でさらに問題になるのは危機感の欠如だ。今では沈静化しているものの、一時期“振り込め詐欺”が横行していたことは記憶に新しい。あのとき「どうしてこれだけニュースで流れているのにひっかかる人が後を絶たないのか」という疑問を抱かなかっただろうか。それは結局のところ、詐欺の対象となる層に対して注意の呼びかけが届かなかった、あるいは知識と現実の対処が一致していなかったということだ。

 “振り込め詐欺”よりはるかに高度で危険なネットワーク上の危機に対し、ニュースで注意を呼び掛けるようなケースは稀だ。逆にニュースに流れるようになったときにはすでに蔓延した後である。そのため、セキュリティに関して重要なことを知らなかったり、誤った知識を持っていたりすることもめずらしくない。

 例えば「IPA 情報セキュリティに関する新たな脅威に対する意識調査」から一部抜粋すると、「インターネットのホームぺージを閲覧するだけで、ファイルのダウンロードを行わなければ、ウイルスに感染することはない」と誤解している人は93.5%にものぼる。

 しかしそのようなウイルスは、「Trojan.Offensive」や「Nimda」、「ACTS.LFM.926」など、かなり以前から存在している。このほかにも「コンピュータ・ウイルスの感染は、インターネットに接続しているパソコンだけの問題である」と回答した人が82.0%、「ルートキットは、ウイルス対策ソフトの1つである」と回答した人は95.1%だった。もちろん、これらはすべて誤りだ。

ボットやファーミング、ルートキットといった脅威に対しては、言葉自体を知らないユーザーも多い

 さらにセキュリティソフトウェアの導入について見てみると、約80%のユーザが導入しているものの、これが2台目のPCでは約74.4%に減少する。「サブマシンには大事なデータが入っていないから」「使用頻度が低いから」「コストがかかるから」などのさまざまな理由から、セキュリティソフトウェアを導入していないマシンがあるということだ。

 しかし、ウイルスにしろワームにしろ、被害者は踏み台にされて加害者にもなりうる。また、家庭内のネットワークにこのような脅威が潜り込むと、これが獅子身中の虫となって全体の感染を引き起こす。一般的に家庭内のネットワークはインターネットよりも無防備だ。攻撃者がいないと思われているLAN内では、利便性を重視してより自由度の高い設定にすることが多い。そのような環境では、外からの攻撃を防ぐことはできても、隣室から攻撃されると防げない場合がある。

 セキュリティに絶対はない。安全と思われていたところに脆弱性が発見されることはいつものことだ。

       1|2|3 次のページへ

Copyright © ITmedia, Inc. All Rights Reserved.


提供:株式会社 シマンテック
企画:アイティメディア営業本部/制作:ITmedia +D 編集部/掲載内容有効期限:2007年9月30日