先にお断りしておく。タイトルに「見える化」とあるが、以下は業績評価指標やプロジェクトマネジメントなどの話ではない。パソコン用のセキュリティ対策ソフトの話である。
なぜ、セキュリティ対策ソフトで「見える化を進めたい」などと主張するのか。それは、数あるパソコン用ソフトの中で、機能がきちんと働いているのかどうかが見えにくい代表例が、セキュリティ対策ソフトだと考えるからだ。セキュリティ対策は性格上、裏方に徹すべき機能である。このため、どうしても「見えない化」が進みやすく、本当に動作しているのか、どの程度機能しているのか、などの効果の有無が見えにくくなってしまう。
この弊害も出始めている。「見えない化」を逆手にとって、機能しないセキュリティ対策ソフトやユーティリティソフトを売りつける詐欺がインターネット上で横行しているのだ(関連記事)。「あなたのパソコンは危険です」などとサイト上で警告を出し、偽のセキュリティ対策ソフトを購入させようとする詐欺である。
実際、「ウイルス対策ソフト」と銘打っているだけで安心して購入してしまうユーザーはいる。ここまで極端でなくても、例えばウイルス対策ソフトに対して「どれを買っても同じ」と考えているユーザーは意外と多い。
しかし、日経パソコン編集部が調査したところ、ウイルス対策ソフトは製品によって機能に大きな差がある(関連記事)。現時点で、「どれを買っても同じ」ではないのだ。重要な役割を果たすべきソフトなのに、効果が見えにくいからこそ、見える化が重要なのではと考える。
とはいえ、セキュリティ対策ソフトの場合、見える化は一般ユーザーには困難な作業である。Excelのようなソフトなら、実際に関数を使ってみたりすれば効果は見える。一方、ウイルス対策ソフトの機能で最重要なのはウイルスを検出すること(検出できなければ検疫も削除もできない)。機能するかどうかを試すなら、ウイルスを実際に“踏んで”みなければならない。ただ、それを一般的なユーザーが実行するのは容易ではない。ウイルスを入手しなければならないし、機能しなかった場合に備えて、実験用のパソコンを用意したり、システムやデータをバックアップしたりするといった準備も不可欠になる。そこまでして試さないのが普通だろう。
こうした思いから、ここ2~3カ月で立て続けにセキュリティ対策ソフトのベンチマークテストを行った。一つはウイルス対策ソフト、もう一つがフィッシング対策ソフトである。
ウイルス対策ソフトをテストした目的は、2006年10月に実施したテストで評価の低かったソースネクスト「ウイルスセキュリティZERO」が改善されたかどうかを確かめること。2006年10月時点で、ウイルスセキュリティZEROのウイルス検出率は、他のウイルス対策ソフトよりも低かったのだが、2006年12月に第三者認証機関の検出テストに合格したことを示す認証を得た。この効果を調べるのが目的だった。
結果、認証を得るための評価条件(The WildList Organization Internationalに登録された既知のウイルスを検出できるかどうか)は満たしていたことを確認。ただし、亜種を含め、WildList以外のウイルスも世界で広く出回っている。これらのウイルスの検出率については、他の対策ソフトに比べて、まだ十分なレベルにまでは達していなかった(関連記事)。
一方、フィッシング対策機能のテストでは、Internet Explorer 7(IE7)をはじめとする4製品を評価した。過去に出現したフィッシングサイトのコードを流用した未知のフィッシングサイトを自作し、これらのサイトをどの程度検知するのかを調べたのだ。結果、評価したソフトすべてが「まあ、十分だろう(検知率は70%以上)」と感じるレベルだったものの、対策ソフトによって検知率に20%近くの開きがあることも分かった。詐欺対策を主眼に置いたセキュアブレイン「インターネット・サギウォール」やシマンテック「ノートン・コンフィデンシャル」の検知率が90%程度であったのに対し、汎用ソフトの一機能としてフィッシング対策を実装しているIE7やトレンドマイクロ「ウイルスバスター2007 トレンド フレックス セキュリティ」は70%前後であった(詳しくは日経パソコン2007年3月26日号を参照)。
言うまでもないが、こうしたデータが価格などの情報とともにあれば、ユーザーは、そのセキュリティ対策ソフトを買うべきか買わざるべきか、使うべきか使わざるべきか、などをさまざまな角度から検討できる。裏方に徹するために余計な情報をユーザーに見せないことにメリットもあるのだろうが、「必要」な情報は積極的にユーザーに提示すべきだろう。ベンチマークテストをしながら、必要な情報をユーザーに積極的に提供する大切さを、改めて考えさせられた。
