筆者とMcAfee Anti-Virus Emergency Response Team(AVERT:米マカフィーのウイルス対策技術研究機関)で品質保証(QA)を担当する同僚は,スペインのビルバオで開催されたアンチウイルス・サミットに出席した。ほぼ丸2日にわたり,セキュリティ研究者,アンチウイルス系企業のQA担当者,独立系アンチウイルス・テスト機関,雑誌評論家など,40人を超える専門家がサミットに集結した。会合の目的は,アンチマルウエア製品向けテスト標準の改善を目的とする非営利団体の設立である。我々は,アンチマルウエア・セキュリティ・ソリューションのテストに熱意を持って取り組むすべての人々に救いの手を差し伸べたいのだ。コンピュータ・ユーザーへの手助けは,我々が24時間365日休まず従事している作業である。問題のあるテストはあらゆる人々をミスリードし,混乱/失望させるので,優れた品質テストをぜひとも奨励したいと思っている。
このような非営利団体を設立する必要が生じた理由は,アンチウイルスのレビューにおいて,例えばリンゴとオレンジのように「似ても似つかぬもの」を比較しているもの,ひどい場合はどのような種類の果物を比較しているかさえ示していないものを,折りに触れて目にしたからだ。アンチウイルスのテストに何らかの最低要件があれば,すべての人に役立つだろう。例えば,レビュー担当者と連絡が取れるようにすることは非常に重要なことだし,テスト手法を公開することもしかりだ。優れた独立テスト機関が数多く存在すれば理想的だが,残念ながら最新のマルウエア・テストには設備が整った大規模なラボが必要であり,こうしたラボを設立するには文字通り何年もかかる。政府機関および学術機関は,いずれもこの分野においてこれまで大きな成功を収めていない。
サミットに出席した代表者たちは,この団体の名前について合意に達した。「The Bilbao group(ビルバオ・グループ)」「CATS(Computer Anti-Malware Testing Standards)」「iTOSS(International Testing of Security Software)」など,さまざまな案が検討され,最終的にはシンプルで分かりやすいものに全員が同意した。今後の正式なプレスリリースで,今回決まった名前と参加者が明らかにされる予定だ(その後,2月4日に発表された。関連記事,プレスリリース)。
さらに我々は,この新団体の憲章についても協議し,合意できた。Webサイトを近日開設し,そこで憲章を明らかにすることになるだろう。
設置済みの暫定委員会が,今後の会合の開催,新たな連絡先の決定,標準案の策定を担当する。行動計画としては,年に数回の会合でアンチマルウエアのセキュリティ・ソリューションを客観的に比較する方法について合意を目指し,その結果をワーキング・ドラフト(草案)とする。
今回の構想で目指すのは,アンチマルウエア企業,学術機関,テスト機関,雑誌評論家をはじめとする,セキュリティ・ソリューションのテスト標準を改善させたい人々すべてに対して,この団体を開かれたものにすることだ。
それまでの間に「テストの対象となるアンチウイルス業界が自らテスト標準の策定に乗り出すのを,どうやって信用しろというのか。いわば,自動車メーカーが自らのテスト標準を定めるようなものではないのか」というような反対の声が聞こえてくる可能性がある。これに対する筆者の回答は次の通りだ。
第一に,セキュリティ・ソフトウエアのメーカーは,比較テストの実現に並みならぬ関心を示している。これらの比較テストで我々メーカーの長所や弱点が明らかになれば,結果的に保護機能が高まり,ユーザーの数を増やすにはどこに資源を投入すべきかより適切に判断できるようになる。
第二に,セキュリティ・ソフトウエアの範囲は日々広がりを見せている。ヒューリスティック(経験則),ジェネリクス(汎用),サンドボックス,行動保護,ハード・インテリジェンス(訳注:ユーザーを「herd(ハード=群れ)」としてとらえ,各ユーザーのデバイスをエンドポイントとしてマルウエアを収集するセキュリティ・モデル),HIPS(ホスト侵入防止システム),NIPS(ネットワーク侵入防止システム)など,新たな技術が続々と加わっている。これまで王道とされてきた,ファイルの山(場合によっては非常に古いもの)をスキャンするやり方は,技術革新をさまたげている。アンチウイルス・テストの改善は早急に求められており,最新技術の開発者たちが遅れずして議論に加わることは,全員にとってメリットとなるだろう。最後に,今回の新たな団体では,既に独立系テスターが任命されており,今後のテストを担当することになる。テスターが賛同しないものは,誰も無理強いできない。
たくさんの有能な人たちとの共同作業は楽しいものだった。筆者としては,我々の共同歩調の取り組みがテスト標準を向上させるだけでなく,テスト方法やセキュリティ技術の革新につながるだろう。
AVERTでは,今後の展開についても随時伝えていく。
Copyrights (C) 2007 McAfee, Inc. All rights reserved.
本記事の内容は執筆時点のものであり,含まれている情報やリンクの正確性,完全性,妥当性について保証するものではありません。
◆この記事は,マカフィーの許可を得て,米国のセキュリティ・ラボであるMcAfee Avert Labsの研究員が執筆するブログMcAfee Avert Labs Blogの記事を抜粋して日本語化したものです。
オリジナルの記事は,「Anti-Virus Testing 2.0」でお読みいただけます。
