PR

記者:「次の特集で、ウイルス対策ソフトの性能を測ってもいいですか?」。
私 :「えっ」「性能って何?」。
記者:「ウイルスの検体を集めてですね、今売られているウイルス対策ソフトが、どのくらいの割合でウイルスを検出できるか知りたいんです」。
私 :「でも、いまどきのウイルス対策ソフトに、あんまり差はないはずだよ。製品化されてだいぶ時間も経ってるし。テストに膨大な時間がかかるわりに、性能に差が付かなくて『記事が書けない!』ってことになるんじゃないかなぁ」。

5年前で、ウイルス検出率はほぼ100%

 私の言い分には、きちんとした“理屈”がありました。今から約5年前の2001年末、同様の企画を考え、記事を執筆したことがあったのです。そのときは7種類のウイルス対策ソフトを集め、289種類のウイルス検体を、それぞれの製品が検出するかどうかテストしました。

 結果は、7製品中6製品の検出率が100%で、1製品が93%。「1製品だけがわずかに劣る」という結果だったのです。

 ウイルス対策ソフトは、過去に発見されたウイルスの特徴的な個所(パターン)をデータベース化し、そのデータベースを照合することでウイルスかどうかを判断します。出来立てホヤホヤの製品ならまだしも、製品化して何年も経過しているウイルス対策ソフトだと、データベースの中には大量のウイルスパターンが蓄積されているはず。何百種類かのウイルス検体を集めてテストした場合、結果として現れる検出率に大差は付きにくいと考えたのです。

 しかし、記者は引き下がりません。

「そうかもしれません。でも、テストしてみないと『真実』が分からないことはたくさんあります。テストして、結果が同じでもいいじゃないですか」。

そして、驚きのテスト結果が!

 かくして、ウイルス対策ソフトのテスト企画が動き出しました。5年前、テストにご協力いただいた日本コンピュータセキュリティリサーチ(JSCR)の遠藤基コンピュータウイルス研究員に連絡をとり、再び協力を依頼。快諾いただき、地道なテストが始まったのです。

 今回テストしたウイルス対策ソフトは5製品。使用したウイルス検体は、最近、複数の感染例が確認されたウイルスを中心に719種類。The WildList Organization Internationalという国際団体が所有するウイルス検体を使いました。

 結果を見て、がく然……。5製品中3製品の検出率は100%、1製品は99.6%。しかし、残りの1製品であるソースネクストの「ウイルスセキュリティZERO」の検出率は81.2%。719種類のウイルス中、135ものウイルスを見逃したのです。これほどの差が付くとは、私も担当記者も想定の範囲外。予想をはるかに超えていました(詳細は『日経パソコン』2006年11月13日号をご覧ください)。

やっかない時代が近づいています

 ウイルスは、数年前に比べてやっかいな存在になりつつあります。2000年前半、ウイルスを作っていたのは、ほとんどが愉快犯。自己顕示欲が強く、ウイルスをばら撒くことで世間を騒がせ、面白がっていただけでした。甚大な被害は起こすものの、新種のウイルスは割と容易に発見できました。

 ところが、現在は「スピア型」という“一点突破型”のウイルスが主流になりつつあります。このタイプのウイルスを作成する人は、「情報を盗み、その対価として金銭を得る」などのはっきりとした目的意識を持っています。特定企業や団体に狙いを定め、一点突破で悪事を働きます。ウイルスが発見されることを嫌い、ウイルスを世界中に蔓延させることもありません。

 目立つことなく潜伏活動を続けるウイルスに対抗するために、ウイルス対策ソフトにはこれまで以上の性能が求められます。「ウイルス対策ソフトはどれも同じ」という考えの上にあぐらをかくのではなく、製品間の健全な競争を求め、製品のさらなる機能強化を引き出さなくてはならないのです。今回の企画は、その目的意識をあらためて思い起こさせてくれました。

「地道に汗をかいてこそ、真実をつかみ取ることができる」。

 忘れかけていた教訓を思い出しました。反省。