「『Winny(ウィニー)を使ってはいけない』と言うのは容易だが,禁止させても根本的な解決にはならない。別のアプリケーションを悪用する脅威が出現すれば,同じことを繰り返すことになる。ネットを利用することのリスクをユーザーが認識し,セキュリティ・レベルの向上に努めることのほうが重要だ」---。米Symantec Security ResponseのEMEA(欧州・中東・アフリカ)およびJAPAC(日本・アジア・太平洋)地域担当シニアマネージャであるKevin Hogan氏は3月17日,ITproの取材に対して,最近の「Winny問題」について専門家の立場からコメントした(関連記事)。
Hogan氏は,「Winnyに限らず,特定のアプリケーションを悪用する脅威(ウイルスなど)が出現した際,『そのアプリケーションを使ってはいけない』と警告しても,根本的な解決には至らない」と語る。その理由としてまず第一に,利用を止めさせること自体が難しいことを挙げる。
「企業であれば,『業務に無関係』として,セキュリティ・ポリシーに基づいて社内LANでの使用を禁止することはできる。だが,一般の個人ユーザーに禁止を強制することは困難だ」(Hogan氏)
それ以上に,たとえ禁止させることができたとしても,別の脅威には通用しないので,根本的な解決策にはならないとする。禁止することで,そのアプリケーションを悪用する脅威を一時的に防げても,別のアプリケーションを突く脅威には対応できないからだ。
「脅威が出現するたびに,悪用されるアプリケーションを禁止することは現実的ではない。つまり,『アプリケーションの禁止』は,“対処法のテンプレート”にはなりえない。それよりも,全体のセキュリティ・レベルを上げて,どのようなアプリケーションを突く脅威が出現しても対応できるようにすることのほうが重要だ」(Hogan氏)
そのためには,「インターネットを利用する以上,ウイルス感染などのリスクが存在することをユーザーが認識することが第一。“無防備”なユーザーはいまだに多い」(Hogan氏)。対策として同氏は,「信頼できないファイルは開かない」といった心がけに加え,セキュリティ・ソフトなどの利用が有用であるとする。
「ただし,単にセキュリティ・ソフトを利用すればよいわけではない。適切に利用することが重要だ。例えば,ウイルス対策ソフトについては,リアルタイム・スキャン*を有効にするだけではなく,ハードディスク内を定期的にフルスキャンすることが望ましい」(Hogan氏)
その理由としてHogan氏は,「Winnyを悪用するウイルスのように,次々と新しい亜種が出現しているウイルスについては,ウイルス定義ファイルの対応にタイムラグが発生する場合がある。その場合には,リアルタイム・スキャンでは検知できずに,ハードディスクにコピーされてしまう可能性がある。後日,定義ファイルが対応した際に,そのようなウイルスを検知・駆除できるように,フルスキャンを定期的に実施してほしい」と呼びかける。
*リアルタイム・スキャン:ファイルが実行されたり,ハードディスクにコピーされたりする際にウイルス・チェックを実施して,そのファイルがウイルスだった場合には駆除や検疫などをおこなう機能。ほとんどのウイルス対策ソフト(セキュリティ・ソフト)ではデフォルトで有効になっている。
