ベクター、ウイルス感染問題防止策を完了–専門家からは疑問の声もCNET Japanより

ベクターは11月16日、同社の運営するソフトウェアダウンロード配信サイト「Vector」で9月27日に発生したウイルス感染問題に対する再発防止策の実施を15日までに完了したと発表した。

今回実施された再発防止策は、「ウイルス検出能力」「未知のウイルスへの対応」「公開サーバへのファイル転送処理」「公開準備サーバの独立性の確保」「ウイルス検出時の対応方法の整備」の5項目。

ベクターはいつも便利に使わせて頂いている。ベクターがスタートした頃から使っているだろう。当時は窓の杜も使っていたが、いつしかベクターばかり使うようになっていた。それだけベクターがフリーウェアとシェアーウェア、パッケージソフト共に便利だからだ。

昔は雑誌などの付属CDやFD等にウィルス感染したものがあったが、最近ではインターネットも常時接続が当たり前の時代になり、配布はオンラインに変わってきた。

となると出てくる問題が、出てきてしまったのがコレである。

私の考えは、

1.ウイルス検出能力

5種類のソフトを使って対応するようだ。確かに種類が増えれば安全性は増すだろう。

2.未知のウイルスへの対応

未知のウィルスへの対応は、各ウィルス対策ソフトが対応しているから、コレも安全性は増すだろう。

3.公開サーバへのファイル転送処理

無人の自動対応から、有人対応に変えたようだ。チェックシートも用意し有人で確認するらしい。

しかし、無人対応がすべて悪い訳でもなく、有人対応におけるミスを考えれば、折衷案で出来るだけ無人対応し、手作業の有人対応はファイル転送作業でなく、ウィルス対策が確実に稼働している確認のが良いのではないか?

4.公開準備サーバの独立性の確保

Windowsのネットワークを廃止したようだが、問題の本質はWindowsではないのではないか?確かにネットワークを独立することは必要なことではあるが、ここでの人的な手間が余計なミスを誘発するのではないか?

5.ウイルス検出時の対応方法の整備

対応方法を手順化し、手順書を準備することはとても大切なこと。特にこれらの場合は時間を争う問題だから尚更のこと。手順書だけあっても、その発生時を想定したシミュレーションを行わなければ、発生時に手間取ってしまう。それは準備よく手順化され、身体化されてないからだ。

と、勝手に思うことを書いてみた。

考えられることは、もちろんするべきである。

しかし、ウィルス対策であれば何度も書いているが、


ウィルスが先にあって、対策は必ず後になる。

これ、対策ワクチンや更新ファイルがウィルスよりも先には絶対に存在しない。

未知のウィルスなどは、コンピュータの人間の見えないところでアヤシイ挙動を監視して見極めるようだが、そのアヤシイ挙動もアヤシイのに怪しくない挙動をされれば、解らないのだ。

いずれもウィルスってものが、正しいウィルスなんて存在しないので、どれもイタチごっこになってしまう。だから亜種と呼ばれる新種が出てくるのだ。

だから本当にすべき事は、技術的対策は必ず必要で、時間を争う問題に早急に対応出来る体制ではないだろうか?

ウィルスはなくならないのだから、感染することを前提にした対応策ではないだろうか?私はそう考える。

The following two tabs change content below.

新倉茂彦

TCNIC Co., Ltd. 代表取締役 / セキュリティプロデューサーオルタナティブ・ブログ
日々起きる目の前の「セキュリティ」なことだけを考えています。表があれば裏があるように、様々な視点から見て、考えるように意識しています。 人の「こころ」に興味を持ち、仏教と密教からヒントを得るべく現在研究中。