グローバルファクトリーは,未知のウイルスを高い確率で検知できるメール中継サービスを5月中旬に開始する。企業やISP向けで,メール・サーバーなどの設定を変えて,このサービス経由でメールを受信するようにして利用する。
データ・マイニング技術を使って,既存のウイルス・プログラムのバイト列の特徴を抽出,その特徴を基にメールの添付ファイルを検査する。コロンビア大学が開発しGNUライセンスで配布されている「MEF」(マリシャス電子メール・フィルタ)を日本語化し,カスタマイズしたソフトを利用する。実験データでは,未知のウイルスに対して約98%の検出率があったという。「FBoundとKlezについては,実際に当社が受け取ったものを検知できた」(グローバルファクトリー社長の藤井 章男氏)。
ニムダやBadTrans.Bといった最近のウイルスは,発生するとあっという間に世界中に広がる。アンチウイルス・ベンダーがパターン・ファイルを提供する前に,感染を被る危険性が高い。こうした新種のウイルスに対抗するのに,今回のサービスは有効だ。ただし,既知のアンチウイルス・ソフトをあわせて利用した方がよい。今回のサービスでは,既存のウイルスを見逃す可能性がゼロではないからだ(実験データでの検知率は99.87%)。正常なメールをウイルスと判断してしまう場合もある。
コロンビア大学では,次のような実験でMEFの検出率を導いた。3301個のウイルスと,1000個の無害なプログラムを独自に収集し,それぞれを2つのグループに分けた。片方のグループのウイルスを既知のものとみなし,その特徴を抽出。その特徴を使って,もう片方のグループを検査した。もう片方のグループを,未知のウイルスと無害なプログラムの集まりとみなしたのである。この結果,未知のウイルスのうち,97.76%を正しく検査できた。ただし,無害なプログラムの6.01%を誤ってウイルスと判断してしまった。
有害か無害かを判断できないという場合もある。有害である確率と無害である確率がほぼ等しい場合で,MEFはそれを「疑わしいメール」として蓄積する。グローバルファクトリーは,このファイルをアンチウイスル・ソフトなどを使って人手で検査し,問題がなければユーザーに送信する。もっとも「社内などで半年間テスト利用しているが,“疑わしい”と判断されたメールはまだ1度もない」(藤井社長)という。メールを有害と判断した場合は警告だけをユーザーに通知するが,センターではメール本体を保管しておく。ユーザーから「正常なはずのメールが届かない」といったクレームがあれば,人手でそのメールを調べて正常なら再送する。
ライセンス数は100ユーザーからで,料金は1ユーザーあたり月額200円から。このウイルス検知サービスが付いたメール・ホスティング・サービスも提供する。 (K.A.)
![Word 最速時短術 [増補新版]](https://info.nikkeibp.co.jp/atclnxt/books/25/03/07/00396/B_9784296207329.jpg)
