PR

 最近の小さなマイブームは「見える化」です。もちろんパソコン関係の話。具体的にはセキュリティ対策ソフトです。

 「見える化」とは、見えにくいことを数値化するなどして可視化することです。会社の業務やソフトの機能なら、数値化して効果などを把握しやすくすることを一般には指します。「結果が出ていないけど、まあみんなでがんばれば何とかなるだろう」みたいな精神論ではなく、「結果が出ていない。その原因として◇◇の数値が悪いことが考えられる。これを改善するためには、△△が必要だ」などと論理的に思考するために重要なことです。

 企業で言えば、例えば「ブランド力」「顧客満足度」など定性的になりやすい無形の情報を、何らかの数値に変換し、把握しやすくすることを指すことが多いでしょう。パソコンなら、CPUのクロック周波数やコアの数だけでは分からない、オフィスソフトを使った際の処理性能、ソフトなら機能がどれだけ効率化に役に立つかなどが該当します。

 一般に、パソコン用ソフトの機能は使ってみれば効果が分かります。ちまちまと計算機を使って計算するよりも、Excelの関数を使えば何%早く処理が終わるとか、音楽ファイルをMP3形式に変換するのに何分かかるかとか。

 ただ、パソコン用ソフトでもユーザーが簡単には効果を測れないものがあります。代表格がセキュリティ対策ソフトです。

 ウイルス対策ソフトなら、ウイルスなどの検体を実際に実行してみて、検出するかどうかを測れば、「100個のうち1個だけ検知しなかった」などと効果が分かります。しかし、一般的なユーザーがウイルス対策ソフトの効果を測るのは恐らく無理でしょう。そもそもウイルスを入手する必要があります。入手できたとしても、ウイルスを検出できなかったら感染してしまうわけですから、こんなリスクを負ってまで、あえてチャレンジする人は少ないでしょう。

 ですから、ウイルス対策ソフトの場合、ある特定の条件のウイルスをきちんと検出したり駆除したりできるかをテストする、第三者認証機関の認定を取得しているかどうかが一つの指標になります。しかし、世の中には認証を取得していない製品もあります。このため、ユーザーが効果を知る足しになれば、ということで、少し前にウイルス対策ソフトの検証を行いました(関連記事1関連記事2)。

 「見える化」第2弾として、フィッシングサイトの検知機能を評価してみました。これは、Internet Explorer 7で搭載された目玉機能の一つでもあります(下写真)。評価したのは、具体的には「ヒューリスティック」という機能です。大雑把に言うと7割程度の検知率だったソフトが2つ、約9割検知したソフトが2つでした。詳細は日経パソコン3月26日号に掲載します。よければご覧下さい。

 見える化は重要だと言いつつ、実際にやってみるのは結構大変です。最後に検証をやってみた率直な感想をお伝えします。「面白い」と「きびし~っ」(財津一郎風:少し古いですか?)が半々でした。

 フィッシングサイトの検知機能を評価するテストでは、インターネット上にいくつもの偽サイト(フィッシングサイト)を構築しました(当然、テスト終了後にこれらのサイトは閉鎖しました)。これらの偽サイトをアクセスして、対策ソフトが検知するかどうかを調べたのです。

 面白かったのは、「ああ、あの対策ソフトを使ってフィッシングサイトにアクセスすると、あんなところやこんなところが、Webサーバーをチェックしに来るんだ。へぇー」というのが分かったことにあります。これらは、検証したWebサーバーのログファイルから見て取れます。と思っていたら、その中には編集部で契約しているインターネット接続事業者の名前も……。その接続事業者からは、お叱りのメールをいただいてしまいました(下写真)。「この対策ソフトは、こういう動きをしているんだな」という中身の作りが想像できたことも面白かったことの一つです。

 一方の厳しい点は、フィッシングサイトとなり得るコンテンツを集めるために自動化プログラムを作る必要があったことと、数種類の対策ソフトで同じフィッシングサイトを見ないといけないので、とにかく時間がかかることです。特に後者は単純で結構つらい作業でした。おかげで、しばらくフィッシングサイトは見たくなくなりました。