猛威を振るうコンピュータ・ウイルス。被害に遭わないためには,各ユーザーが自衛するしかない。しかし,それには限界があることを,被害が後を絶たない現状が証明している。「ウイルス対策の機能は,インターネットのインフラに組み込まれるべきである」---筆者は日ごろ,このように考えている。
その願いが通じたのか,大手ISP(Internet Service Provider)各社は,個人ユーザーを対象としたウイルス・チェック・サービスを開始した。このサービスは,ISPの会員が受信するメールにウイルスが含まれていないかどうかを,ISPのサーバー側でチェックする*1。そのため,(1)ウイルス・チェックに使用するデータ・ファイル *2 が確実に更新されること,(2)ウイルス対策を施していないユーザーでも受信メールからのウイルス感染は防げること---などが大きな利点である。
*1 会員の送信メールについてもチェックするISPもある。会員が“加害者”になってしまうことを防ぐためである。
*2 「パターン・ファイル」や「ウイルス定義ファイル」,「DATファイル」などと,ベンダーによって呼び方が異なる。
メール以外にもウイルスの感染経路はある。しかし,現在最も多い,メールによる感染を“デフォルト”で防げば,危険性は相当減少するはずだ。サービス利用者も順調に増えている。
喜ばしい半面,不満もある。一つはサービス開始が遅かったこと。もう一つはオプション・サービスであることだ。ウイルスの脅威が叫ばれ始めてから,すでに数年が経過している。もっと早い時期に,すべてのユーザーをカバーするサービスとして始められていたら,昨今のウイルス被害は相当防げたのではないだろうか。
ユーザー数は順調に増加中,ニフティでは3カ月で3万人
「『ウイルスバスター for @nifty Mail』の利用者は順調に増えている。サービス開始から3カ月で3万人を突破した」---。同サービスを担当する,ニフティのコミュニティ部 課長の大泉繁氏はこう語る。
「ウイルスバスター for @nifty Mail」とは,@nifty会員に向けて2001年8月7日から開始したウイルス対策サービスである。“3万人”という利用者数自体,「予想以上だった」が,それ以上に“着実に”増加していることが驚きであるという。「一度利用し始めた会員は,ほとんど解約しない」(大泉氏)
同社の他の有償サービス同様,開始から1カ月間は無償としていた。他のサービスは無償期間が終了すると同時に,利用者は確実に減少するが,このサービスに限っては,有償になっても,無償期間同様増え続けているという。
同様のサービスは,ニフティ以外の大手ISPも開始している(表)。「BIGLOBE」を提供するNECや,「OCN」を提供するNTTコミュニケーションズ(NTTコム)も,利用者数は非公開としながらも,順調に増加していることは確かであるという。「サービス開始時は1年で10万人の利用者を目標としていた。その目標値を達成できるペースで,順調に増加している」(NEC 広報)。「申し込み数は非常に多い。当初の予定を超えている」(NTTコム 広報)
ウイルスだけではなく,迷惑メールのフィルタリングも行う,「DION」の「お好み着信サービス」も同じだ。「利用者は最近特に増加傾向にある。現在は1万人程度が利用している」(KDDI 広報)
表●主なISPが提供する,メールのウイルス・チェック・サービス
| サービス名 | プロバイダ名(接続サービス名) | 月額料金 | 開始日 |
| ウイルスバスター for @nifty Mail | ニフティ(@nifty) | 200円 | 2001年8月7日 |
| メールウィルスチェックサービス | NEC(BIGLOBE) | 300円 | 2001年6月20日 |
| ウイルス対策用各種サービス | NTTコミュニケーションズ(OCNダイヤルアクセスおよびOCN ADSLアクセス) | 200円 | 2001年8月7日*3 |
| お好み着信サービス | KDDI(DIONダイヤルアップおよびブロードバンドDION) | 150円 | 2001年4月18日 |
*3 2001年2月から4月までは試験サービスを実施していた
同様のサービスを提供するISPはさらに増える見込みだ。ニフティにウイルス・チェックの技術を提供しているトレンドマイクロによれば,「どのISPが始めるのかについては言えないが,年末にかけて(提供ISPは)さらに増える」(マーケティング本部 サービス&デバイスマーケティング課 高橋大洋氏)。
ウイルス対策は確実にインフラに組み込まれつつある。
遅すぎたサービス開始
しかし,いずれも提供開始は2001年に入ってからである。ウイルスがまん延している現状を考えると,遅きに失した感がある。もう少し早く始められなかったのだろうか。
「サービスについては,1年以上前から検討していた。しかし,実際に提供するとなると,巨額の設備投資が必要になる。個人向けサービスなので,ニーズがあれば,500万人の@niftyユーザーすべてに提供できるように拡張できるシステムが必要なためだ。当然,システム構築や検証にも時間がかかった」(ニフティ 大泉氏)。現在稼働しているシステムでは,10万人分まで処理できる。そして,バックヤードには40万人分を処理できるシステムが構築されており,いつでも合計50万利用者分を処理できる体制になるという。こうしたシステム整備の労力もさることながら,「料金設定などのビジネス・モデルの検討についても時間がかかった」(大泉氏)。
他の複数のISPからも同様の話を聞いた。加えて,あるISPは,「どのベンダーのウイルス対策ソフトを使用するか。その選定や検証作業に時間がかかった」という。そして,さらにサービス開始を遅くしたのが,“横並び意識”だろう。そういった質問をすると必ず否定されるが,他社の動きを見てサービス開始に踏み切ったISPも多いはずだ。
基本サービスにならないのか?
もう一つの不満は,すべてのユーザーに適用される基本サービスでなく,オプション・サービスの扱いであることだ。
ISPが提供するサービスに興味を示すユーザー,あるいはサービスに申し込むユーザーは,ある程度セキュリティに対する意識が高いといえる。自分のパソコンにウイルス対策ソフトを導入しているユーザーも多いだろう。現在申し込んでいるユーザーは,「意識は高いものの,対策ソフトを導入していない」あるいは「対策ソフトだけでは不安だ。万全を期すために,サービスにも申し込んだ」というユーザーがほとんどではないだろうか。
こういったユーザーは,ユーザー全体から見るとそれほど多くはない。セキュリティに関する知識がない大多数のユーザーを救うためにこそ,ISPのウイルス・チェック・サービスがあるはずだ。そのためには,オプションではなく,基本サービスの一つである必要がある。
実際に基本サービスにウイルス対策を取り込んだISPもある,グッドコミュニケーションズが鹿児島県内を対象に提供している接続サービス「シナプス」では,全ユーザーを対象に,基本サービスとして無償のウイルス・チェックを12月1日から開始する(関連情報)。このようにすれば,すべてのユーザーが救われる。
だが,大手ISPの基本サービスにウイルス・チェックが含まれるようになるのは,たとえ実現するとしても,相当先のことになりそうだ。例えば,ニフティの大泉氏は「将来的にどうなるかは分からないが,ここ半年,1年は有償のオプション・サービスとして提供し続けていくことになる」という。「オプションにするのか,基本サービスに含めるのかは,非常にセンシティブな問題だ」(ニフティ 大泉氏)
もちろん,ニフティに限った話ではない。値段の叩き合いの末,廉価になった接続料金。たとえウイルス・チェックが含まれるといっても,値上げに納得できないユーザーは多いだろう。
しかし筆者は,仮に基本料金を値上げするとしても,ウイルス・チェックは基本サービスに含めるべきだと思う。
ISPが“頼みの綱”
ここで重要になるのは,「ウイルス対策は誰の仕事か?」という議論である。すべてのインターネット・ユーザーがセキュリティに関する知識を深めるべきであることには異論がないだろう。しかし,ここまでインターネットのすそ野が広がった今,現実にはそれは難しい。
さらに,さまざまなソフトウエア製品の品質も向上せず,ウイルスの流行に拍車をかけている。Nimda,そして最近流行しているAlizやBadtrans.Bウイルスが顕著な例である。ユーザーの意識や製品の品質の向上を待っている余裕はない。そうなると,インフラの提供者,すなわちISPに期待するほかないのが現状だ。
とはいえ,ウイルス対策のすべての負担をISPがかぶるのはおかしい。だから,基本料金の値上げはある程度はやむを得ない,というのが筆者の考えだ。ユーザーとしては,悪意に満ちたウイルス製作者のためにコストを負担しなくてはならないのは,釈然としない話かもしれない。しかし,それは,インターネットを利用する限り,誰もが負担しなくてはならないコストであると筆者は考える。
もちろん,これだけウイルスがまん延してしまった一番の責任は,ウイルス製作者にある。社会全体としてウイルスを撲滅する努力が必要だ。ベンダーにも製品の品質を向上させる努力が,ユーザーにもセキュリティ意識を高める努力が必要である。それと同時に,ISPには,インターネットのインフラにセキュリティ対策を組み込むための奮起を期待したい。そして,ユーザーには,こういったサービスの有無を,ISPの“質”を判断する材料としてほしい。
(勝村 幸博=IT Pro編集)
