犯罪者と対策製品ベンダーの攻防が続くインターネットのセキュリティ。その現状と今後の見通しについて,ウイルス対策ソフト大手であるエフ・セキュアでセキュリティ研究所長を務めるミッコ・ヒッポネン氏に聞いた。
 写真●エフ・セキュア セキュリティ研究所のミッコ・ヒッポネン所長 [画像のクリックで拡大表示] |
不正アクセスやウイルス作成者の動向にどのような変化があるか。
2007年は,毎年増える傾向にあったマルウエアが急増した年になった。エフ・セキュアは2006年は25万のマルウエアを検出したが,2007年は50万に倍増した。
もう1つは,ウイルスやマルウエアの発信地が変化していることだ。中国やインドはもちろん,インドネシアやアフリカなどの発展途上国の割合が高くなってきた。ウイルスやマルウエアを開発する技術者がいてインターネットに接続する環境があるのに,雇用状況が不安定な地域が拠点になりつつある。
技術的には変化はあるか。
大きく進化している。2007年に登場した「Storm Worm」は象徴的だ。我々はロシアの犯罪グループによるものだと推測している。特徴は,PtoPのアーキテクチャを採用している点だ。パソコンなどから盗んだデータを,複数の感染PCを経由して次々と受け渡していく。
これまでの不正プログラムは,特定のサーバーに盗んだデータを集める集中管理型だったため,そのサーバーを止めることで被害の拡大を防ぐことができた。しかし,PtoP型では中心となるサーバーがないため,不正行為を止めにくい。PtoPでつながっている何百,何千のノードをシャットダウンすることは不可能に近い。ウイルスやマルウエアの検知自体も難しい。ノードからノードに感染していく際に,ファイル名はもちろん,サイズやハッシュ値も,その都度変わるからだ。さらに,そのPtoPネットワークを解明するためにエフ・セキュアのエンジニアが監視していることを知ると,監視ノードに対して一斉に攻撃をしかけてくる。
セキュリティ教育が重要
今後の見通しは。
今は,不正なものや怪しいものを除外するブラック・リストの考え方をベースに,対策ツールやサービスが開発されている。しかし,いずれホワイト・リスト方式に移行するのではないかと考えている。つまり,ファイルでもプログラムでも,確かなものだけを利用したり閲覧したりすることになるのではないか。
もちろん,現状提供されている対策技術も今後さらに進化し,精度が上がっていくはずだ。
これだけマルウエアが増えて危険性が高まると,インターネットを使うことそのものが敬遠されかねないのではないか。
どの技術を使うのかという選択権はユーザーにある。例えば,Windowsを使わずにMac OSのパソコンを使えば,今のところ比較的安全だ。
それに現状では,サポートがないということを別にすれば,Windows 98やWindows MEを使うほうが安全性が高いかもしれない。私の子供はWiiを使ってインターネットに接続しているが,今のところは安全だ。
インターネットやパソコンを安全に使っていくために,最終的にはセキュリティに関する教育をしっかりしていくことが大切になる。欧州各国では,「セキュリティの日」を設けて一般ユーザーの啓蒙活動を実施する動きが広がっている。
日本は2月2日が「情報セキュリティの日」だが,フィンランドは?
やはり2月に「National Information Security Day」を設けている。ブックレットを配るなどしてファイアウォールやウイルス対策に関する知識を広めている。
