慶応義塾大学 環境情報学部の武藤 佳恭教授とベンチャー企業のサイエンスパークは,2004年2月をめどに独自のアンチウイルス・ソフトを開発し,2004年末までに製品化する。「OSやアプリケーションなどが抱えるセキュリティ・ホールを狙ったコンピュータ・ウイルスやワームの感染を防げる」(武藤教授)という。

 開発中のアンチウイルス・ソフトは,メモリーやディスク,NIC(ネットワーク・インタフェース・カード)などにアクセスするときに使うデバイス・ドライバを拡張する形で実装する。Windowsであれば,HAL(ハードウエア抽象化層)と互換性のあるAPI(アプリケーション・プログラミング・インタフェース)を持つソフトを「ドライバウエア」として実装。このドライバウエアが,カーネル本体とデバイス・ドライバとの通信を中継し,例えばNICからメモリー,メモリーからメモリー,メモリーからディスクへの読み書きを,常に監視・制御する。

 例として,IE(Internet Explorer)などのアプリケーションにおいて,プログラムのリモート呼び出しを禁止しているにもかかわらず,実行できてしまうバグがあると仮定する。この場合でも,ドライバウエアは,OSやアプリケーションのバグとは関係なく,NDIS(ネットワーク・ドライバ・インタフェース仕様)ドライバからファイル・システム・ドライバにアクセスしてプロセスを起動しようとする通信を識別できる。この通信の中継を拒否したり,ユーザーに警告して判断を仰ぐなどして,リモート呼び出しを止める。

 基本的な考え方は,セキュアOSなどが採用している強制アクセス制御やプロセス単位のアクセス制御の機能に近いといえる。また,一般的なアンチウイルス・ソフトのように,パターン・ファイルによりウイルスの種類を識別して駆除するわけではないので,両者は補完し合う関係にあるといえる。(H.J.)