写真1●国/地域ごとのマルウエア検出率の分布(出典:マイクロソフト マルウエアプロテクションセンター)
写真1●国/地域ごとのマルウエア検出率の分布(出典:マイクロソフト マルウエアプロテクションセンター)
[画像のクリックで拡大表示]
写真2●マイクロソフト チーフセキュリティアドバイザーの高橋正和氏
写真2●マイクロソフト チーフセキュリティアドバイザーの高橋正和氏
[画像のクリックで拡大表示]

 マイクロソフトは2008年11月27日,セキュリティ対策に関する説明会を開催,Windowsパソコンを取り巻くセキュリティの最新状況について報告した。それによると,日本は世界で最もマルウエアの検出率が低い国だという。マイクロソフトの調査では,パソコン1000台あたりのマルウエア検出率は,世界平均が1%程度のところ,日本は0.2%と約1/5だった(写真1)。

 この結果について,マイクロソフトは「サイバークリーンセンターによる日本独自の取り組みが奏功しているのではないか」(チーフセキュリティアドバイザーの高橋正和氏,写真2)と考えている。サイバークリーンセンター(CCC)は,JPCERTコーディネーションセンターや経済産業省など,パートナーシップを持つ団体が運営しており,2006年12月からボット対策プロジェクトに取り組んでいる。ボットは,地域ごとに流行が異なる場合が多く,日本固有のボットの駆除ツールを提供することで,国内の脅威を有効に低減できる。

 CCCによるボット駆除では,まず,おとりのPCでボットを検知し,感染ログを解析して感染ユーザーを特定する。次に,特定した感染ユーザーに注意喚起のメールを送付するとともに,JPCERTコーディネーションセンターが中心となるボット・プログラム解析チームに駆除ツールに作成を依頼。注意喚起メールを読んだ感染ユーザーが対策サイトにアクセスすると,ツールをダウンロードしてボットを駆除できる。「海外のボット対策では,ボット・ネットをシャットダウンするのが一般的」(高橋氏)。だが,ボット・ネットのシャットダウンでボット・ネットの動作を止めても,感染したPC側のボットはそのままである。そのため,この対策法ではPCのマルウエアの感染数は変わらない。一方,CCCによる日本のアプローチなら,実際のボットの感染数を減らしていくため「日本のマルウエア感染率が低いのではないか」(高橋氏)とする。

 また,2002年1月から進めている「Trustworthy Computing」戦略に基づいた製品/サービスの開発もセキュリティの向上に役立っているとする。例えば,「2007年中に公表された脆弱性の数を見ると,Trustworthy Computing戦略に沿って根本から開発したWindows VistaはWindows XP SP2よりも少ない」(高橋氏)と述べた。また,Microsoftの開発した部分を狙った攻撃がWindows XPでは全体の42%だったのに対し,Windows Vistaでは6%に減少したという。

 ただし,「セキュリティ性能を高めた製品を作っただけではPC/インターネット環境が安全になるとは限らない。ユーザーにセキュリティ対策の必要性や手法を啓発する必要がある」(高橋氏)。そこで,マイクロソフトでは製品の安全な使い方や,実際にどのような脅威があるのかをユーザーに説明する活動を行っている。また,「マイクロソフトだけの努力には限界がある」(高橋氏)として,IT業界の他企業や政府関係者とパートナー・シップを持ってセキュリティ向上に取り組んでいると説明した。

 今後の課題として,高橋氏は「“Trusted Decision”を実現し,コンピューターの信頼感を高めていく必要がある」と述べた。“Trusted Decision”は,たとえば,接続先が本物なのか,コミュニケーションしている相手の属性(年齢など)が正しいかといった信頼性を判断できるようにする技術だ。Trusted Decisionを実現するためには「ハード,ソフト,人物,データを信頼できる形で連結していく必要がある」(高橋氏)という。この連結のことをマイクロソフトでは“End to End Trust”と呼ぶ。高橋氏は「End to End Trustに関しては,技術的な問題はほぼ解決しているが,プライバシーの問題など,法的,社会的な問題が実現を妨げている」と述べた。