インターネット セキュリティ システムズ(ISS)は9月10日,パソコンに搭載するパーソナル・ファイアウォールの新版「RealSecure Desktop Protector v3.5」(旧BlackICE Agent for Workstation)を出荷し始めた。新版には,パソコン上で動作するアプリケーションごとに,起動すること自体を制限できる機能を加えた。この機能を使うと,見知らぬ実行ファイルを自動実行することを避けられるため,ウイルスの感染などを防ぐ効果を期待できる。パーソナル・ファイアウォール製品で,アプリケーションの起動まで制限できるものは珍しい。価格は,25ユーザーで40万5000円など(管理ソフト付き)。
Desktop Protectorは,起動を許可するアプリケーションのリストを管理する。リストに登録されていないプログラムの起動は,原則として禁止するようになっている。例えばユーザーがウイルス・プログラムが添付されたメールを受け取った場合に,操作を誤ってもそのプログラムは起動されないため,感染せずに済む。すでにインストールされているアプリケーションについては,Desktop Protectorをインストールする時点で,すべて自動的にリストに登録され,起動を許可するように設定される。プログラムが未知のものかどうかは,プログラム・ファイルのハッシュ値(MD5)を調べて確認する。プログラム・ファイル自体にウイルスが埋め込まれたような場合でも,ハッシュ値が違ってしまうため,未知プログラムとみなせる。ただし,このチェックの対象は,プログラム・ファイルやダイナミック・リンク・ライブラリ(DLL)だけ。マクロ・ウイルスのようにデータ・ファイルに埋め込まれると,感染は防げない。
未知プログラムの起動を検知した際に,無条件でそれを禁止するか,警告を出して許可・禁止をユーザーに選ばせるかは,設定により選択できる。ただし,未知プログラムの起動を無条件で禁止すると,アプリケーションの新規導入やバージョン・アップができなくなる。インストーラを起動できなくなるからだ。こうした場合には,そのアプリケーションのインストーラやプログラムを許可するポリシーをシステム部門であらかじめ作成し,各パソコンに配布しておく必要がある。(K.A.)
