ノートンブロガーズミーティングに参加してきました。
何回かノートンさんのミーティングはあったのですが、仕事の関係で行けなかったり、興味を惹かなかったせいで行きませんでした。今回も休日だしセキュリティソフトの話は裏方的な製品だしまあいいかなとパスしていたのですが、AMNさんから再度のお誘いメールについポチッとして参加。
結論としては、これなら毎回参加しようかしらと思うくらい楽しいミーティングでした。
会場風景は上の写真のように中央のテーブルには歴代のノートンのInternet Securityが勢ぞろいした中で開催されました。
最近のセキュリティ動向
シマンテック社の浜田譲治氏より最近のセキュリティどうこうについての説明があった。
主な感染経路としてはWeb感染とメール感染があるがWeb感染が最近では多いとのこと。しかもなりすましのサイトではなく正規のサイトを改竄して感染源に仕立てる。2008年では808,000ドメインが攻撃されたとのことで、ウィルスというとメールという刷り込みのあった私にとっては認識を新たにしました。
また、目的も金銭であり愉快犯は少数派でお金になる情報を取り出すことを目的としている。詐欺セキュリティソフトウェアというものが出現し、正規のセキュリティソフトに偽装したなんの効力もないソフトウェアを有償でインストールさせるというもの。さらに、そのアフィリエイトプログラムまであるというのには驚き。報酬単価は国によって違うが米国では1本あたり$0.55支払われる。
世の中が不景気になるとこの手の犯罪が増加する傾向にあるということなので今後要注意です。
ノートン2010製品の説明
セキュリティソフトは日々出現するウィルスに対して定義ファイルの更新により対応していますがこのうち6割以上が2008年以降に作成されたもの。グラフを見ると指数関数的に増えています。そうすると定義ファイルに反映されていないものに遭遇する確率が増えるということ。下の写真でいうと真ん中ですね。灰色領域。この部分の脅威に対する対応がセキュリティソフトの課題となっている。
ノートン2010ではこの問題に対してレピュテーションというコンセプトで対応している。
レピュテーション=評判ですが、まさにあるファイルに対する評判=スコアを計算して良否判定をするというもの。評判を収集するメカニズムはノートンをインストールしている各ユーザのうち許可された端末から自動収集するというもの。スコアの計算など詳細は悪意あるウィルスソフト作成者に知られる問題なので秘伝となっている。
説明された風間彩氏はグーグルのページランクを引き合いに出されていましたが、私はヤフーオークションなどの評価システムが近いのかなと感じました。ソフトウェアセンサーが収集してランク付けしていくというシステム。それでも新規に登場したファイルには評判はないのでどうするのか?
多分、上の写真の評判を表示してユーザに判断してもらうということになるのでしょうね。ユーザはどんなシチュエーションで当該のファイルを入手したか知っているので入れるかどうかを判断できるという感じかな?
質問しようとして出来なかったのだけど、長期期間良いファイルのふりをして、レピュテーションを高めてある時にアクションしだすというソフトの場合はどうなんでしょう。
セキュリティレスポンスラボツアー
シマンテックのセキュリティレスポンスラボはインターネット セキュリティ全般の調査研究を24時間365日やっているところ。東京では主にマルウェアの調査をしている。
普段は入室できないラボに潜入。はいったところから見える景色は絶景。
複数台数のパソコンを使って作業するということで、一人当たりのスペースはかなり広いです。また、部屋の隅にはパトライトがあって脅威度の高いウィルスが発覚すると緑から赤になります。実際に見学していたときにも写真にあるように赤になった瞬間がありました。
作業している画面は撮影禁止でしたが、逆アセンブルしたものを表示してウィルスの動作をトレースするという作業をされていました。
携帯電話を取り扱うときには外部に漏らさないように左の写真にあるシールドボックスに携帯を入れて、手前にある穴から手を突っ込んで操作するとのこと。主にSymbianOSを使っている携帯でヨーロッパ系の携帯電話が対象。ただ、日本の携帯のようなお財布ケータイのような機能を持っていないためマルウェア作者にとってはお金にならないとのことで、下火だそうです。でも、iPhoneとかは出現しつつあるので対応を急いでいるとのこと。
懇親会
懇親会は近くのお店で開催。
コメント