欧米で主流に!? ホワイトリスト型のコンピュータセキュリティに迫る!!

セキュリティソフトの大半はブラックリスト型

2015/3/20  1/1ページ

 前項では、「ホワイトリスト型」の概要について説明しました。本項では、これまでのコンピュータセキュリティの主流だった「ブラックリスト型」に触れていきます。

ブラックリストという言葉の意味

 ブラックリスト型を説明する前に、まずブラックリストという言葉の意味を振り返ってみましょう。ブラックリストとは、「注意や監視を要する人物の氏名・住所などを記した」(引用・デジタル大辞泉)リストを意味しています。日常会話でもよく使われる言葉ですね。この考えをアンチウイルスソフトに当てはめたのがブラックリスト型と呼ばれるもので、「注意や監視を要するプログラム(=コンピュータウイルス)を記した」リストを参照して、ウイルスチェックを行うソフトという意味になります。

 ブラックリスト型のアンチウイルスソフトはこのリストをもとに、プログラムを起動するかどうかを判断しています。このような方法は効果的に見えますが、重要な落とし穴があります。

 ブラックリスト型はこれまでのリストを参照して、起動しようとするプログラムがウイルスかどうかの判断をしているわけですから、新種のウイルスだった場合はわかりません。完璧に防ぐためにはリストを日々更新しなければならないからです。新しいウイルスは世界中で毎日のように作られているので、どうしても「いたちごっこ」になってしまいます。

 2014年5月、ソフトウェア業界に大きな衝撃が走りました。業界大手の米シマンテックのブライアン・ダイ上席副社長が、ブラックリスト型主体だったこれまでのアンチウイルスソフトについて、こう発言したのです。

サイバー攻撃の45%しか防げない」
「他の対策を行う必要がある」
「もう利益を生む商品ではない」

シマンテック社でアンチウイルスソフトの開発に30年以上携わってきたダイ上席副社長のような人物までもが、こういった発言を公的に発信する時代になったのです。同氏の指摘する「他の対策」の一つが、ホワイトリスト型を指していることは言うまでもありません。

ホワイトリスト型

 ブラックリスト型に比べて、ホワイトリスト型の仕組みはとてもシンプルです。そのプログラムが「注意や監視を要する」かどうかを、まったく考慮に入れないからです。

 起動するプログラムは、自らが事前に登録したプログラムのみ。新種のウイルスが現れても、事前に登録したプログラム以外を起動しないため、被害を100%防ぐことができるのです。

 グローバルなコンピュータセキュリティ企業・露カスペルスキーの最高経営責任者として知られるユージン・カスペルスキー氏は2012年10月のブログで、オランダを洪水から救ったといわれる少年の話を例に出しながら、ブラックリスト型について

「堤防から水がもれ出すのを見張って、次々と現れる大小さまざまな穴に必死に手を突っ込んでふさいでいる」

状態と表しています。その反面、リストに事前登録したプログラムしか起動しないホワイトリスト型については

「堤防に穴はあきませんが、そもそも溢れるほどの水は流れていない」

と、好意的な意見を述べています。

 前述の重鎮がこのように述べているにもかかわらず、日本国内で発売されているアンチウイルスソフトの大半は依然ブラックリスト型のまま。こういった状況はいつまで続くのでしょうか。

(國吉真樹)

【関連カテゴリ】

セキュリティ