ソフトを開発しようと思った動機、背景
2015年6月1日年金機構が情報漏えいを発表しました。また以前、シマンティック社の幹部が「アンチウイルスソフトはもう死んだ」と発言して物議をかもしていました。これが「フォーエバーセキュリティ」開発の理由です。例外中の例外を除き、コンピュータウイルスをマルウェアと呼ぶ通り、プログラムです。つまり常識的にプログラムのディスクへの保存を禁止すれば、世の中の99.99……%のマルウェアは遮断できます。専門的な話になりますが、メモリオーバーフローという現象を利用して、多くのマルウェアがパソコンのメモリに寄生します。この状態は潜伏期間みたいなもので、電源を切れば電子の藻屑となって消え去ります。
マルウェアが本格的に作動するためには自分の本体をハードディスクに保存し、定期的にプログラムとして実行できる環境が必要です。したがって最初からプログラムの保存を禁止していれば、世の中のウイルスのほとんどは遮断できます。そしてプログラムは頻繁に保存するものではありません。新しいソフトを購入したときや、気の利いたフリーソフトをダウンロードしたときくらいです。つまり「極めて稀にしか発生しない“プログラムの保存”を常時ONにしているためにウイルスに感染する」というのが真相です。
余談ですが、メモリオーバーフローを使ったウイルス、インターネットでブラウザするだけで感染するといえばピンと来ると思います。JPEG画像やPDF文書を読むだけで感染するウイルスの感染方法です。これを抜本から解決する特許を経営不振に陥ったルネサスが保有していました。ルネサスは従来のCPUに完全な上位互換性を維持したまま、メモリオーバーフローを起きないようにする特許を取得していました。以前、ルネサスの営業に問い合わせしたら、「すでにMシリーズ(三菱電機が設計したCPU)でその特許は組み込まれているが、ソフトウェアの開発環境がそれに対応していない」とのことでした。そうこうするうちに政府が膨大なサイバー対策費を計上しつつも、その恩恵をルネサスが受けることなく経営不振に陥り、現在に至ります。
なんだかなあという印象。「ルネサスがその持てる特許をインテルに技術供与したら多大な福音になったのに」と思います。もしこれを政府関係者、ルネサス関係者が見たら、CPUの特許を見直すだけで膨大な経済効果があるはずです。
開発中に苦労した点
技術的な問題ではなく、マインドの問題がありました。「常に最新のプログラムを自動更新」「最新のウイルス対策テンプレートに更新しましょう」というが現在のトレンドです。自動更新のメカニズムを調べて驚いたのですが、ほとんどがUpdate.exeの形式をとっていることでした。setup.exeを定期的にダウンロードして自動実行しているといい直せばわかりやすいでしょう。問題は、このアルゴリズムがウイルスの感染と同じだということです。ウイルスも多くがネット経由でパソコンに入り込み、プログラムを実行してシステムディスクを書き換えていきます。
インターネット経由でパソコンに格納し、これを実行してシステムディスクを書き換える──この手順が自動更新とウイルスで同じということが問題なわけです。ウイルスと更新ソフト、この両者は第三者的には区別がつきません。これが昨今のセキュリティの問題点なわけです。
「フォーエバーセキュリティ」が採用している「制限的ROM化」の概念は随分と前からありましたが、パソコン業界のトレンドである自動更新と相反するため、説明し難い情況でした。
過去、パソコン業界は「自動更新をかけたらパソコンが起動しなくなった」という事件が数年おきに発生しています。そして今回の年金情報漏えい事件で起きた、添付プログラムに実行プログラムを添付して送りつけ、実行させる手口で120万件の情報が漏洩しました。ユーザがプログラムを自分で実行するのですから、防ぎようがありません。もともと自由にプログラムをディスクに保存できるというWindowsの仕様が最大のセキュリティホールだったわけです。
パソコンへのプログラムの保存を野放しにする危険性を、ようやく事例をもって説明できるようになりました。一周廻って振り出しに戻っているのが現在のセキュリティだと思います。
ユーザにお勧めする使い方
OS、併用するセキュリティ対策ソフトの自動更新をONにするかOFFにするかを最初に決定してください。業務用パソコンでは文句なくOFFを推奨します。知らない間に自動更新でOSの構成が変化してゆくことは業務用パソコンでは問題があります。個人用ではユーザの使い方と使用するセキュリティ対策ソフトとの信頼関係により決定ください。
《自動更新をOFFにする場合》
制限的ROM化をON、DEP(CPUが持つセキュリティ機能)はOptOut、USBセキュリティは自動実行を禁止、RLOと仮想フォルダはアクセス禁止を推奨します。フリーソフトや新しいソフトを導入したいときは一時的に制限的ROM化を解除してください。この場合は半年に一度くらいは、制限的ROM化を解除して、OSを更新するとよいでしょう。Windowsは3年おきくらいのペースでパソコンが起動しなくなる更新ファイルを配布しています。
《自動更新をONにする場合》
制限的ROM化をOFF、DEPはOptOut、USBセキュリティは自動実行を禁止、RLOと仮想フォルダはアクセス禁止を推奨します。この場合は併用するセキュリティ対策ソフトの短所を補う形で利用するとよいでしょう。
今後のバージョンアップ予定
制限的ROM化は、現在考えられる限り最も強力なセキュリティです。ただ、強力すぎて使いにくいところがあります。指定したアプリケーションやOSの自動更新を許可しても良いのではないか? このあたりが今後の課題です。
((有)電机本舗)
トップ
IObit Uninstaller 14 PRO 3ライセンス
Driver Booster 12 PRO 3ライセンス
ZOOM PLAYER 18 MAX 1ライセンス
AdGuard ファミリー![スマホがドライブ [1PC+スマホ無制限]](../200722/images/n2007221icon.gif){kind=small}
スマホがドライブ [1PC+スマホ無制限]
ネットラジオ録音 X2 for Windows
AdLock マルチデバイス(9台) 1年版
DriverMax 14 PRO 5PC 無期限版
Voice Rep Pro 4