 |
≫ |
|
|
|
|
| コンピュータを使う以上、危険がつきまとう「ウィルス被害」。ビジネスへの影響が重大なだけに、これまでも多くの対策ソフトが開発されてきましたが、完全な防御は難しかったり、更新作業を頻繁に行わなければならなかったりと、さまざまな問題があるのも事実でした。そんな中、米国HPでは、従来とはアプローチが異なる新しいウィルス対策ソフトを開発。セキュリティの流れを変えるかもしれない画期的発想の中身とは?!……。 |
|
|
|
|
|
|
|
|
|
 昨今、被害がますます増える傾向にあるコンピュータウィルス。その完全な除去が難しいのは、ウィルスの増加や、手口の巧妙化によるものだけではありません。そもそもウィルスは、「電子メールの添付ファイルを開く」「マクロが使われているファイルを編集する」「悪意のあるコードを含むWebページを見る」などの行為によってコンピュータに感染しますが、そこで起こるトラブルは、コンピュータに不用意に放置されたセキュリティホール自体で起こるのではなく、ウィルスによって侵入した何者かが、ログオンしているユーザの代わりに権限を行使して、OSを作動させることによって起こるもの。つまりウィルス被害は、Windowsに限らず、Linux、Unix、Macも、「OSがあるからトラブルが起こる」わけで、コンピュータそのものは、実行されるプログラムの命令に従って、処理すべきことを処理している状態に過ぎないのです。 |
|
|
|
|
|
|
そこで「ウィルスとは無縁のコンピューティング環境」の研究を進める、米国HP研究所の研究員アラン・カープは、こうしたOSとウィルスの関係に着目。これまでとは違うOSやソフトウェアのあり方を探り、Windows XP用のセキュリティソフトウェア「アルファバージョン」の開発を行いました。従来との大きな違いは、「POLA(Principle of Least Authority 最少権限の法則)」というコンセプトに基づき、“いかに攻撃を失敗に終わらせるか”ではなく、“いかに被害を最小限に抑えるか”を目的としている点。そのために、アプリケーションはログインしているユーザーのアカウントで起動はできず、別に隔離された環境だけで自動的に起動され、さらにアプリケーションは本来実行すべき処理に必要な権限だけに限定されることになります。
この点についてカープ氏は「例えば、カードゲームのソフトウェアに、デスクトップを検索するための機能が必要でしょうか?また表計算プログラムに、ディスクに保存されている機密事項を検索する機能や、スタートアップ・フォルダに“トロイの木馬”を植え付けるための機能についても」と、元来の必要性そのものに疑問を呈し、「作業に必要な機能以外は切り捨てても支障なし」という発想で、ウィルス侵入の機会を最小限に抑えようと考えたのです。
例えばMicrosoft Wordで実行できるのは、開いているドキュメントの編集のみ(設定はInternet Explorer、Excel、PowerPointなどのアプリケーションについても可能)。ドライブの消去、スパイウェアのダウンロード、パスワードの漏洩など、アプリケーションの処理以外のタスクは拒否され、OSの可動範囲も自動的に限定されるために、万一ウィルスに感染しても、トラブルは非常に限定的な最小限のものにとどめることができるのです。 |
|
|
|
|
|
|
 もちろん、優れたセキュリティ機能を発揮しても、使い勝手がよくなければ、実際には使えないものになってしまいます。これまでもカープの研究チーム(客員参加のマーク・スティーグラー氏、研究員のカピン・イー、マーク・ミラー、タイラー・クローズ)では、ウィルス対策のためのさまざまな手法が試みられてきたのですが、ユーザビリティの改善が大きな課題となってきました。
たとえば「サンドボクシング(Sandboxing)」と言われる手法では、各プログラム用にあらかじめルールを一式用意しておくのですが、ルールの変更が必要な場合に、その変更作業が難しいという難点がありました。また別の解決法として「プログラムの細かな制御をユーザに任せる」方法もあるのですが、これでは機能を実行するごとにユーザの許可が必要になります。
その点については「機能の実行の際に表示されるダイアログボックスのわずかな情報から、ユーザーが適切な判断を下すのは困難。その機能を有効にすることでどのような利点があるのか、リスクがあるのかが不明瞭」というのが、カープの見解。ユーザーは「いいえ」をクリックすることで必要な機能を失ったり、「はい」をクリックすることでシステムを危険にさらすことになったりしているというわけです。
そこでカープのチームが考えた解決法は、客員のスティーグラー氏が以前取り組んでいた「ダイアログボックスの表示やデジタル証明書の認証を必要としないPOLAを用いて、インタラクティブなデスクトップ環境を築く」という方法。面倒で不明瞭な確認作業を不要にすることで、アプリケーションは格段に使いやすくなり、実験では「Windowsと全く同じとまではいかないものの、それにほとんど近い使い勝手」という、ユーザーの評価を得られたようです。 |
|
|
|
|
|
|
現在も試験は続けられており、北バージニアにあるジョージ・メイソン大学と米国海軍、そして米国HP研究室の40名が参加。現状では、試験用マシンとして用意された複数のPC上でソフトウェアが限定的に稼働されていますが、試験結果が良好な場合、両組織内での試験用マシン数をさらに増加していく予定とか。ちなみに実験の初期の段階からこのソフトウェアが、ウィルスの広範囲な感染やシステム全体への悪影響を、簡単に効果的に防止できることも証明。テスト参加者の一人で、ジョージ・メイソン大学でサイバーセキュリティを研究するビル・タロウ氏は、実験の感想をこう語っています。
「快適さがワンランクアップしたと思います。コンピュータに問題が発生しても、被害は限定的ですし、ウィルス対策のソフトメーカーがまだ対応していない、新種のウィルス攻撃防止にも効果を発揮します。今、試験の実施範囲を広げることについて、大学のIT管理者と話を進めているところです」。 |
|
|
|
|
|
|
 もちろん、この研究用ソフトウェアにはまだまだ課題があります。例えば、ある表計算ファイルが別の表計算ファイルを参照するというような、リンクを含むファイルは上手く扱えませんし、ゲームソフトで多く使われているDirect 3Dのようなプログラムについても、研究用ソフトウェアが持つセキュリティメカニズムと互換性がないなど、改良の余地があります。また一部のユーザーからは、アプリケーション間でファイルをドラッグ&ドロップすることの難しさも指摘されています。
カープのチームでは、こうした問題を解決しながら、攻撃者のパスワードの読みとりを阻止するなど、ユーザーのリクエストを反映させた研究用ソフトウェアの「ベータバージョン」を今年の夏の終わりまでには完成したいと考えています。カープは今後の実験についてこう語っています。
「攻撃に対する唯一の手段が、便利な機能の使用を停止することならば、最終的には、コンピュータの電源コードを抜いて棚にしまわざるを得ません。しかしながら私たちが証明したいのは、“安全で、機能的で、簡単に使用できるセキュリティシステムを作ることは可能だ”ということ。“セキュリティのために制限を加えることなく、コンピュータが備えるすべての機能を使えるような状況を作り出す”……それが私たちのチームの最終的な目標なのです」。
セキュリティのシステムが大きく変わり、ウィルス無縁のコンピューティングが実現する日も、そう遠いことではないかもしれません。 |
|
|
印刷用画面へ
