PR

 またまたウイルスの話です。
 現実的に100%ではないウイルス対策ソフトウエアに、100%とか言っちゃうとまずいんじゃないの?という話を書いたら、藤田さんに「そうはいってもじゃあ実際にどうやってテストすりゃあいいのか」と反論されてしまいましたので(笑)、それに答えてみます。このへんなんかブログっぽくていいですね(笑) このやり取りではまるで編集企画会議じゃないか、と思われてしまうかもしれませんが(笑)。

 セキュリティホールmemoの小島さんが「こんなテストはどうでしょう」というのを書かれていますが、さすがに「半年待つ」というのはちょっと時間がかかりますね。何とかならないかと考えていたら、半年も待たずとも実はそのような時間のギャップはすでに存在しているということに気づいてしまいました。

 店頭で売っているパッケージや、プリインストールで入っているウイルス対策ソフトウエアって、出荷してすでに何日かは経過しているわけですよね。最新のパターンファイルにはなっていない可能性がある。それをそのまま使ってみる、というのはどうでしょう?

 具体的には、新しいパソコンを何台か用意して、OSは新たに入れ直します。それぞれにパッケージ販売されているウイルス対策ソフトをインストールします。パソコンはまあ、プリインストールマシンでもOKです。それを例えば1カ月程度寝かせておけたら、さらに良いでしょう。そのようにして人為的に作り出した時間のギャップをもとにテストをするというわけです。

 もちろん、その間ただ手をこまねいているのではなく、自前でも検体収集しちゃいます。今どきは検体収集もわりと簡単にできますし、国内の代表的なプロバイダーに収集拠点を構築しておけば、けっこう集まると思います。裏を返せば、それだけインターネット上を流れているウイルスが多い、ということなのですけどね。

 実際に日経BP社にメール経由などで来ているウイルス、というのを集めることができたら、それもテストに加えたいですね。日経BP社がどのようなウイルスソリューションをしているかは知りませんが、情報システム部門と調整すれば入手できるのではないでしょうか。インターネット上を漂っている類のウイルスだけだと、実情に即していない=実際に一般ユーザーの手元にはなかなかやってこない、という異論が噴き出してくるかもしれませんしね。

 さらには、雑誌記事に協力されていた研究機関にも再度協力を依頼しちゃいます。これだけやればかなりの検体が集められそうな気がします。

 また、雑誌記事的には準備段階からレポートしちゃえばいいんじゃないでしょうか。収集の仕組みを構築するところから検体収集状況までレポートしちゃうわけです。例えば各拠点ごとに今月は何個集まりました、とかいうレポートがあるとおもしろそうですよね。
で、その後例えば1カ月ごとに、それがたいへんなら3カ月ごとくらいに、パターンファイルを更新しないままのウイルス対策ソフトウエアで検知テストしてみる。そんなのが月一連載とかであったら人気出るんじゃないですか(笑)?

 「先月はK社が断トツ!今月は他のベンダーの巻き返しなるか!?」みたいなノリで煽っちゃったりして。

 テストの内容も、ただ単にパターンファイルを更新せずに据え置きという条件だけでなく、パターンファイル更新を行うという条件でもやってみる。そうすると総合的な実力もわかりますよね。また、参考記録としてこちらのサイト(CWSandobox)の判定も加えてみたら、もっとおもしろくなるかもしれません。

 このようなテストのデータを継続的に取っていけば、それこそ藤田さんのおっしゃる「暮らしの手帖テスト」に近くなるのではないでしょうか。いずれにしても、ウイルス対策ソフトのようにビジネスモデルがきっちり出来上がっているのであれば、「商品」としてどの程度使えるのか、という考え方をそろそろ当てはめてもいいのかなあ、と思います。

 もしかしたら「基準がいい加減だ」という異論も出てくるかもしれません。でも消費者の立場でのテストだから、エンドユーザーと同じ環境で検体収集したのだ、と主張すれば良いのではないでしょうか。独自基準も3年続けば権威になっちゃいそうだし(笑)。論理的に著しい不整合でもなければ、少なくとも読者は味方になってくれそうな気がします。実際に手持ちの検体で100%じゃないよ、というのを検証された方もいらっしゃいますね(参考:にわか鯖管の苦悩日記)。

 今ウイルス対策って実はちょっと混乱している状況で、「ウイルス対策ソフトウエアはちゃんとライセンスを買いましょう!」と言ってるだけではその混乱をおさめることができていないのかな、という気がしています。「複数のソフトウエアを入れよう」とか「スパイウエア対策ソフトウエアも使おう」とか、一つでは足りないからといってあれもこれもと言い過ぎて「何をどこまでどうすればいいのか」ということをわかりにくくしているところもあるのではないでしょうか? そういう意味で、このようなしっかりとした評価テストを行って、そもそもどこまでできているのかをまずはっきりさせるというのは、非常に重要であると思います。