ウイルス総合検出率

2008年4月25日（金）のフジサンケイビジネスアイ朝刊の6面にパソコンウィルス最新事情という記事が掲載されその中に日本国内で市販されている主なウィルス対策ソフトの「ウィルス総合」検出率なるものがドイツAV-Test調べ、2008年4月17日時点ということで提示されていた。

ウィルス対策ソフトが沢山ある中でこうしたデータを見たのは初めてだが、利用者にとっては誠にありがたいことである。

私はNortonの製品を利用しているが、このデータを見ていえることはWindowsのライブケアがさすがに良い数字を出している一方ソースネクストのウィルスセキュリティZEROはやっぱりという感じであろうか。

＜参考＞
順位、製品（メーカー）、検出率％
１、G DATAアンチウィルス2008（サイバーリンクトランスデジタル）、99.55
２、Kasperskyアンチウィルス７．０（ジャストシステム）、98.65
３、Windowsライブワンケア（MS）、98.45
４、F-Secureインターネットセキュリティ2008(F-Secure)、98.04
５、Nortonアンチウィルス2008(シマンテック）、97.53
６、McAfeeウィルススキャンプラス(マカフィー）、94.96
７、ウィルスバスター２００８（トレンドマイクロ）、93.45
８、NOD32アンチウィルスV2.7(キャノンシステムソリューション)、92.68
９、ウィルスキラーゼロ（イーフロンティア）、91.28
１０、ウィルスセキュリティZERO(ソースネクスト)、80.86

ネット犯罪とセキュリティ支援の新段階

07年１月25日、毎日新聞でITセキュリティに関する２つの記事を読んで感じた。
ネット社会は新たな段階に進みつつあるのだと。

一つ目は、ネット銀行のサービスを利用して他人の預金を不正に引き出したという、ネット犯罪の典型的な事例である。日本でもこの手のネット犯罪が増えてくることが予想され、段々と米国並みの状況が出現するものと考えられる。

他の一つは、米マイクロソフト社によるセキュリティ・サービス強化の記事である。ＩＴ企業の最大手がこの分野に乗り出してくるのは、それだけの需要が見込めるからだ。これからは、企業も個人も情報セキュリティ対策にそれなりのエネルギーとお金を投入せざるを得ないのだろう。

＜参考＞
（１）MSN毎日新聞07年１月25日付記事「米MS　ビスタ対応の総合セキュリティーサービスを17カ国に拡大」＞http://www.mainichi-msn.co.jp/keizai/it/solution/news/20070124org00m300112000c.html
（２）ウィンドウズ・ライブ・ワンケア＞http://onecare.live.com/
（３）MSN毎日新聞07年１月25日付記事「不正アクセス　ネットで他人の預金引き出す　容疑の男女3人を再逮捕」＞http://www.mainichi-msn.co.jp/keizai/it/computing/news/20070124org00m300101000c.html

経済産業省のセキュリティー・キャンペーン

経済産業省も垢抜けしてきたといって良いのか、昨年から情報セキュリティのキャンペーンに女性のタレントを起用しての大々的なもののようだ。

昨年はイメージキャラクターに起用されたタレントの眞鍋かをりにちなんだキャッチフレーズ「マナベにまなべ」を掲げ、セキュリティ対策の重要性を訴えていたが、今年のキャンペーンＨＰの説明に次のように書いていた。

「2007年1月22日から約2ヶ月の間、イメージキャラクターとして「白石美帆」さんを起用し、情報セキュリティ対策に関する普及啓発活動を実施します。」と・・・・。

動画などを使い、内容は本格的なものになっていた。

＜参考＞
（１）キャンペーンＨＰ＞http://www.checkpc.jp/about/index.html
（２）Ｉｎｔｅｒｎｅｔ　Ｗａｔｃｈ07年1月22日付記事「経産省、白石美帆を起用したセキュリティ対策キャンペーン」＞http://internet.watch.impress.co.jp/cda/news/2007/01/22/14530.html
（３）白石美帆の公式ＨＰ＞http://www.miho-dimple.net/

米国でのセキュリティ被害報告

参考情報によると相変わらずセキュリティ犯罪が増加している。

その話は米国の状況だが、ネット社会は国境が無いので日本も同様の危険性があると考えておく必要がある。

米マカフィー調べでは、キーボードの入力を盗み出すスパイウエアの一種「キーロガー」の数が約2年間で3.5倍。04年1月と06年5月の月間件数を比較し、250％増えたとしている。

これとは別に、業界団体のアンチ・フィッシング・ワーキング・グループは、同じ時点の比較で、176件から1万7600件へと100倍になったとして警告を出しているという。

さらに、各国当局の調べによると、米国では毎年1000万人がID詐欺の被害に遭い、消費者と企業を合わせた年間コスト（被害額と対策費）は500億ドルに達する。英国経済では、過去3年間のID詐欺のコストが32億ドル、オーストラリアの年間コストは30億ドルになるという。

ネットワークは今後無くてはならない社会基盤になっており、ＩＴセキュリティの知識も社会常識として必要な時代になった。

＜参考＞
（１）MSN毎日新聞2007年1月16日付記事「ID詐欺：キーロガーが2年間で3.5倍　米マカフィー白書」
（２）マカフィーのHP＞http://www.mcafee.com/

IE7の新フィッシング対策、EV証明書

マイクロソフト（MS）は、2007年1月末から「Extended-Validation（EV）証明書」なるものを使った新しいフィッシング対策機能を運用する。

この機能は、IE7がEV証明書を発見したら、そのサイトが安全であることをユーザーに知らせてくれる。

IE7では、通常は白のアドレスバーが、既知のフィッシングサイトには赤い警告を、不審なサイトには黄色の警告を表示するが、それを補完して安全なサイトを緑色で積極的に表示する。

ユーザーにとっては分かりやすくありがたい機能だ。

他方、個人や弱小事業者にはとってはEV証明書を取得することは困難で、死活問題になるかもしれないと話題になっている。この機能の推進団体は、証明書発行者とブラウザメーカーの団体Certification Authority/Browser（CA/Browser）Forum。

以上は米国での話し。日本では、どうなるのだろうか・・・・。

＜参考＞
（１）ITmedia2006年12月27日付記事「IE 7のフィッシング対策は個人商店を締め出す？」＞http://www.itmedia.co.jp/enterprise/articles/0612/27/news026.html

MSの消費者向けセキュリティソフト

マイクロソフト（MS)の消費者向けセキュリティソフト（Windows Live OneCare）は米国で、発表以来3年越しで2006年6月1日にリリースされた。消費者は、これによってより良いセキュリティソフトウェアをより安く手に入れられるようになっている。

最大3台のPCで利用できる米国版「OneCare」の7月の年間使用料平均小売価格は34.02ドルだったという。一方で、Symantecのセキュリティスイートは60.93ドル、McAfeeのセキュリティスイートは63.24ドルとなっていた。

日本でも、Windows　Vistaの発売に合わせて、この「OneCare日本語版」が2007年1月30日から発売になると発表された。店頭またダウンロード販売される予定で、定価は店頭が６５００円、ダウンロードが５５００円（税別）だという。

3台までのPCで利用できるのがうれしい。乗換えを検討してみよう。

＜参考＞
（１）Windows Live OneCareプロモーション・サイト＞http://onecare.live.jp/
（２）MS　PressPass06年12月4日付記事「自動更新のウイルス対策/システム メンテナンス ソフトウェア「Windows Live(TM) OneCare(TM)」 正式版を2007年1月30日より発売」＞http://www.microsoft.com/japan/presspass/detail.aspx?newsid=2900
（３）イザITニュース06年12月22日付記事「ＭＳ、初の消費者向けセキュリティーソフト」＞http://www.iza.ne.jp/news/newsarticle/it/internet/32439/
（４）CNET　Japan06年8月30日付記事「MSのセキュリティ業界参入で、製品価格が下落傾向に--米調査」＞http://japan.cnet.com/news/sec/story/0,2000056024,20216388,00.htm
（５）CNET　Japan06年5月31日付記事「MSのセキュリティ製品「Windows Live OneCare」、まもなく正式デビューへ」＞http://japan.cnet.com/news/sec/story/0,2000056024,20127369,00.htm

セキュリティーソフト大激戦

ネット革命が進むにつれウィルスなどからＰＣを守るセキュリティーソフトの販売競争が激化している。

下記の主なセキュリティーソフトの一覧は、参考資料（１）に掲載されたものである。

この他にも、例えば、マイクロソフトが今年11月24日、企業向けのセキュリティーソフト製品群を発表してこの分野への本格参入を始めた。

サイバー犯罪は技術の進歩で凶悪化するとみられており、安全性が低ければ市場からの退場が余儀なくされるという。しかし、無料ソフトから1万円を超えるものまで様々な製品が溢れ、一体どの製品を使うと安全で適正価格なのか良く分からない。

値段も気になるし、安全性も気になる。

市場の評判を聞きながらその場その場で選択することになりそうだが・・・。

＜＜主なセキュリティーソフトの一覧＞＞
＜一覧の見方＝①社名、②商品名、③主な特徴、④パターンファイルの更新頻度、⑤価格（通常版）＞

１）①シマンテック、②ノートン・インターネットセキュリティ２００７、③データベースにも無い未知のフィッシングサイトにも対応、④1日1回、⑤8190円

２）①トレンドマイクロ、②ウイルスバスター２００７、③１つのライセンスで3台のＰＣで利用可能、④1日1回、⑤6594年

３）①ソースネクスト、②ウィルスセキュリティＺＥＲＯ、③何年使っても更新料が不要。ウィンドウズ９８などでも利用可能、④週3回、⑤3970円

４）①マカフィー、②インターネットセキュリティスイート２００７、③ウパイウェアやフィッシング詐欺への対策機能を幅広く搭載、④1日1回、⑤8904円

５）①日本ＣＡ、②ＣＡインターネットセキュリティスイート２００７、③インストールに必要な容量が60ＭＢと軽い、④１日2－3回、⑤5600円

６）①ジャストシステム、②カスペルスキーインターネットセキュリティ６．０、③世界最高レベルのウィルス検出率（９９．０６％）、④約1時間に1回、⑤1万3440円

７）①キングソフト、②インターネットセキュリティ２００７、③ダウンロード販売に絞り価格が極めて安い、④1日3回、⑤980円（ダウンロード版のみ電話サポートなし）

注１）ジャストシステムが販売するカスペルスキー何がしは旧ソ連のＫＧＢ関連機関で暗号エキスパートだったユージン・カスペルスキー氏が創業した会社の製品。
注２）キングソフトは中国系の会社。

＜参考＞
（１）フジサンケイビジネスアイ2006年11月24日（金）朝刊３面「セキュリティーソフト大激戦」

2007年セキュリティ問題予想トップ１０

ＭｃＡｆｅｅ社が、下記のような2007年のセキュリティ問題予想トップ10を発表した。
傾向としては、マルウェアに用いられる技術もさらに高度化し、悪質な意図を隠す目的でパッケージ化、暗号化が進むと予想している。

＜2007年セキュリティ問題予想トップ１０＞
1．eBayなど人気サービスのサインインページを装ってパスワードを盗むWebサイトが増加する
2．スパムは引き続き増加し、特に画像を使ったスパムが増える
3．Web上のビデオ共有人気上昇に伴い必然的に、マルウェア拡散の手段としてMPEGファイルがターゲットとなる
4．携帯電話の「スマート化」とネット接続の普及に伴い、携帯電話に対する攻撃が広まる
5．アドウェアの利用が拡大する
6．なりすましと情報流出が引き続き社会問題となる
7．自動化されたタスクを実行するボットプログラムが増加する
8．ディスク上の既存のファイルを書き換えるウイルスが復活する
9．rootkitの数が増えるが、これに対する防御も強化される
10．脆弱性のアンダーグラウンドマーケットに助長される形で、脆弱性が引き続き不安材料となる

＜参考＞
（１）Ｙａｈｏｏテクノロジー総合ニュース06年12月1日付記事「2007年はビデオ共有も攻撃の標的に――McAfeeのマルウェア動向予想」＞http://headlines.yahoo.co.jp/hl?a=20061201-00000039-zdn_ep-sci
（２）ＭｃＡｆｅｅ社のＨＰ＞http://www.mcafee.com/japan/about/

ＴＲＵＳＴｅへの信頼性問題提起

ＴＲＵＳＴｅとは、米国のＮＰＯ団体で、ＷＥＢサイトに対して個人情報保護のプライバシー・シールを発行している。そのシールの信頼性を疑う論文が出たという。

＜参考＞（１）の記事によると、ハーバード大学法学大学院卒のアナリストでアンチスパイウェアの研究者であるBen Edelman氏が、TRUSTe シールを取得したサイトの信用性に異議を唱える次のような分析結果を発表した。

『TRUSTe の認証を受けたサイトのほうが、認証を受けていないサイトよりも2倍以上信用性に欠ける』

上記評価の根拠として次のことを挙げている。
１） サイトの個人情報保護に対する取り組みの“良し”“悪し”の評価結果は、SiteAdvisor.com から入手している。
２） 調査した51万5,000のサイトのうち2.5％が、SiteAdvisor に個人情報保護への取り組みが“悪い”と評価された。
３） このうち、TRUSTe ロゴを取得している874サイトのうち5.4％が“悪い”と評価された。

この論文に対する各種の評価やＴＲＵＳＴｅ側の反論を見ないと当該評価をそのまま信用するわけにはいかないが、気になる話である。

ＴＲＵＳＴ－ｅからみたら想定外の論文であろうが、ＴＲＵＳＴ－ｅの認証審査システムが持つ限界かもしれない。

プライバシー・シールの信用が限定的であるとすれば何のためのシールなのか疑問に思うが、日本のプライバシー・マーク制度は大丈夫なのだろうか。

＜参考＞
（１）Japan.Internet.comの06年10月27日付記事「ＴＲＵＳＴｅロゴは信頼できるのか」＞http://japan.internet.com/busnews/20061027/6.html
（２）ＴＲＵＳＴｅのホームページ＞http://www.truste.org/
（３）SiteAdvisor.comに関するJapan.Internet.comの06年2月24日付記事「Web サイト浄化を目指す SiteAdvisor.com」＞http://japan.internet.com/column/busnews/20060224/6.html

ＳＮＳのプライバシーに注意

ＳＮＳ全盛の時にいまさらという気もするが、ＳＮＳ利用時の個人情報保護の話題が掲載されていた。

それによると、次のようなことを述べた上で、個人情報の取り扱いに注意を喚起している。

１）米国では，SNSを利用する子どもを性的犯罪から守るための法案「Deleting Online Predators Act」(HR 5319)が2006年7月に下院を通過し、現在上院で審議中である。
２）ＳＮＳのユーザーが中高年齢層に広がりを見せており、その層の個人情報漏洩リスクが高まっている。
３）一般企業がビジネスでSNSを利用する場合、従業員や顧客、取引先がユーザーとなるから、個人情報保護対策などのリスク管理も複雑になる。

この記事を読んでいて気のなったのは、ＳＮＳサービス利用時のプライバシー責任について、『あくまで利用するユーザー個人の自己責任が前提となってルールが策定されている』と、ユーザー個人の責任を強調しているが、大量のユーザーを抱えるＳＮＳ事業者の安全管理措置に関する責任も大きいわけで、その点の指摘が欠けているように思った。

なお、ネットを利用する場合の心構えとして、ネット上に登録した情報あるいは公開した情報は、削除が事実上困難であること、およびアクセスする人の悪意の有無に係わらず任意に使用可能であることは十分に認識しておく必要がある。その上で、ＳＮＳを楽しむことが肝要である。

米国での話しだが、企業の採用人事担当者がネット検索で採用予定者の素行調査を行っているという。いずれ日本でも同様の事態が生じるものと思われる。

ＳＮＳをやっている人は要注意だ。

＜参考＞
（１）日経ＩＴｐｒｏ０６年10月27日付記事「個人情報漏えい事件を斬る(64)：BtoCからBtoBへ拡がるSNSのリスク管理対策」＞http://itpro.nikkeibp.co.jp/article/COLUMN/20061026/251845/?ST=itprotech
（２）ＭＳＮ毎日新聞06年10月30日付記事「人事担当者：内定者をネットで検索　素行を調査」＞http://www.mainichi-msn.co.jp/keizai/it/solution/news/20061030org00m300073000c.html

セキュリティ・ソフト業界が面白くなってきた

今の日本セキュリティソフト市場のリーダーはシマンテック社で、第2位がトレンドマイクロ社、第3位がソースネクスト社だという。この構造が大きく変わろうとしている。

ソースネクストは更新料ゼロを掲げて大躍進している。最近、テレビＣＭで更新料ゼロを見て、びっくりした記憶がある。

しかし、本当の台風の目はマイクロソフトの「Windows Live OneCare」ではないかと思っている。イメージとしてはセキュリティソフトのＳａａＳではないのだろうか。

セキュリティ攻撃は時代とともに巧妙化・高度化を続けるはずで、脅威の動向を絶えずモニタリングして、如何に有効な対策をＰＣユーザーに負担をかけずに提供するかの競争のはずである。したがって、見えないところで大量の維持費が発生するサービスのはずだから、ユーザーにも費用負担が発生するのは止むを得ないものだという常識を持っているが、こうした構造をもったサービスもＳａａＳの対象になるのであろうか。

マイクロソフトであればそうしたサービスも難なくこなして行くような気がする。従って、「本当の台風の目はマイクロソフトではないか」という思いになってくる。

今のリーダーであるシマンテックが、次にどのような手を打ってくるのか注目している。

＜参考＞
（１） ＩＴｍｅｄｉａ06年10月18日付記事「シマンテックの牙城は揺るぐか？―激戦のセキュリティソフト市場」＞http://www.itmedia.co.jp/enterprise/articles/0610/18/news002_3.html
（２） ＠ＩＴ06年10月17日付記事「セキュリティもSaaSで――マカフィーが企業向けセキュリティサービスを強化」＞http://www.atmarkit.co.jp/news/200610/17/mc.html

Ｇｏｏｇｌｅハッキング

Ｇｏｏｇｌｅハッキングという言葉がある。

Ｇｏｏｇｌｅの強力な検索機能を利用して、公開Ｗｅｂサーバー上に公開の状態に置かれた本来機密であるべき情報を取得してしまうことを言う。

このことは、Googleの検索機能に限った事ではなく、検索機能を提供している他のサービスについても一般に言えることである。

人間のやることであるから不注意や無知やミスは防ぐことが出来ない。Ｇｏｏｇｌｅの検索機能を利用すると世界中のインターネットに接続されたそうした不注意なWebサーバーから機密情報を取得することができてしまう。

個人情報はあまり他者に提供しないことが基本だ。いったん、インターネットを介して提供した個人情報は漏えいするものだと思って提供したほうが良い。従って、銀行口座やクレジット・カードの暗証番号や他人に知られたくない個人的情報などは原則として他者には提供すべきではないだろう。

これからも検索機能は性能強化を続けていく。インターネットにつながったコンピューターで商売をする事業者は個人情報の取り扱いに対する責任は重いと知るべきであろう。

＜参考＞
（１）IDG Japan Webmedia05年12月12日付記事「公開Webサーバから機密情報を引き出す「Googleハッキング」の脅威と、その対策」＞http://www.computerworld.jp/news/sec/26161-1.html

サービスとしてのセキュリティ対策

ITセキュリティ犯罪が増えるに連れてセキュリティ対策の重要性が増している。

そうした傾向に合わせ、個人ユーザー向けの無料セキュリティ・サービスが目立つ様になってきた。銀行やポータルサイトのネットサービスで提供されているものが代表的なものであるが、マイクロソフトもそうしたサービスの提供を開始した。

しかし、セキュリティ対策には様々なものがあって、個人としてどれを利用したら良いのか分からなくなってくる。無料のサービスでも十分かと思ったり、無料サービスでは危険ではないかと思ったりする。

いずれ、こうしたサービスをどうやって利用したらよいかのコンセンサスが出来上がるだろう。それまでは、確実性を重んじて、年間5千円ほど出費してシマンテック社のNorton Internet Securityという製品を利用せざるを得ないと考えている。

そうした状況下、新手の犯罪が出没しているという。ウィルス感染したというポップアップメニューを突然表示させ、個人ユーザーを脅してセキュリティ対策ソフトを押し売りする詐欺である。気を付けよう。

＜参考＞
（１）ITmedia06年8月2日付記事「セキュリティは自分で買わない時代へ？」＞http://www.itmedia.co.jp/enterprise/articles/0608/02/news043.html
（２）日経ネットITニュース06年8月16日付記事「米マイクロソフト、無料のウイルス駆除サービス」＞http://it.nikkei.co.jp/security/news/index.aspx?n=NN001Y442%2015082006
（３）「ウィンドウズ・ライブ・ワンケア・ＰＣ・セーフティ」＞http://onecare.live.com/scan
（４）＠IT06年8月18日付記事「「セキュリティソフトの押し売りに注意」、シマンテック」＞http://www.atmarkit.co.jp/news/200608/18/symantec.html

グーグル検索の悪質ソフト警告機能

「ストップ・バッドウェア」という産学協同のプロジェクトがある。バッドウェアというのはスパイウェア（spyware）、マルウェア（malware）そして悪質なアドウェア（deceptive adware）を指している。

同プロジェクトには、グーグルのほか、中国のレノボ、米サン・マイクロシステムズ、米ハーバード大学ロースクールのバークマンセンター、英オックスフォード大学インターネット研究所などの企業・団体が参加しており、消費者をバッドウェアから守ることを目的としている。

このプロジェクトの取り組みの一環として、グーグルが検索サービスにバッドウェアへの警告機能を8月4日付で追加したと発表した。グーグルの試みの結果がどうなるか分からないが、危険なサイトを正しく教えてくれるのであれば有難いことである。

今や、不正なソフトウェアによる問題が後を絶たないし、快適なネットライフに対する最大のガンである。そうした不正ソフトウェアを防止するための有効な仕組みが早期に出来ることを期待したい。

＜参考＞
（１）MSN毎日新聞ニュース06年8月7日付記事「米グーグル：悪質ソフトを配布するサイトへの警告機能を追加」＞http://www.mainichi-msn.co.jp/keizai/it/solution/news/20060807org00m300050000c.html
（２）ストップ・バッドウエア＞http://www.stopbadware.org/

精神疾患患者の個人情報流出事件

富山県高岡市で精神疾患患者１４９０人分の個人情報がウェニー・ウィルスによるネット上への流出事故が発生したと言う。

参考（１）の記事によると『県、市は流出情報が悪用された事例は確認していない』と言っているようだが、その様な生易しい事故ではないと認識すべきである。

流出したデータは、『患者の病名、氏名、住所、生年月日、男女別、障害の等級、医療機関名などで、患者が国、県から通院医療費の助成を受けるため、市の窓口に登録したデータ』だという。精神疾患に関する個人情報は学校の連絡網などに利用する一般の個人情報とは漏えいした場合の影響度が本質的に異なるのである。

ネット上に流出した情報は消去するのがほとんど不可能で、永久にインターネット上を漂うことになると考えなければならない。また、ネット上に流出した情報は何時、いかなる形で悪用されるか知れたものではない。

極めて機密性の高い個人情報を不注意で漏えい事故を起こした関係者は、相当の責任を取ると共に、漏えい情報回収のための最大限の努力をし、被害者一人一人に謝罪すべきであろう。

＜参考＞
（１）MSN毎日新聞ニュース06年7月27日付記事「情報流出：精神疾患、1490人分　個人情報、ウイニーで　富山・高岡市」＞http://www.mainichi-msn.co.jp/keizai/it/computing/news/20060726org00m300066000c.html