普通なら耳にすることもない機能:2017年バージョン

Kaspersky Labは世界を守り続けてきた。今年で…何と19年だ!厳密に言えばもう数年長いのだが、Kaspersky Labを(英国)企業として登録したのが19年前のことなのだ。

悲しいことだが、「世界を守る」のは一度限りのこと、1回守ればそれで終わり、などということはあり得ない。サイバー脅威は今この瞬間にも進化し、その影でサイバー犯罪者が新たなカモを探して絶えずデジタルの世界を徘徊している。そう、この世界が100%安全になることは決してない。だからと言って打つ手がないわけではない。さまざまなデバイスを使い、それぞれ違った生活を日々送っている世界中の億単位の人々には、各自の個人情報やデータを保護し、オンラインストアやネットバンキングを安全に利用し、デジタル世界の悪党やサイバー変質者、詐欺のプロどもから子供たちを守る手段が残されている。

保護を提供する側の我々についてだが、当社のエキスパートが抱くやりがい(あるいは生きがい)は決して小さくない。ランサムウェア被害から救出された写真、ブロックされたフィッシングサイト、シャットダウンされたボットネット、実刑判決を受けたサイバー詐欺師。そのひとつひとつが、プロとしての達成感と誇りの源になっている。苦労は無駄ではなかった。我々は世界のためになっているのだ。

サイバー犯罪者やサイバー変質者、サイバー詐欺師との戦いで、我々はユーザーのためにさまざまなツールを用意し、進化させてきた。

Kaspersky Labの個人向け製品の新バージョン、2017年版には役立つ新機能が盛り沢山だ。その一部は非常に「でしゃばり」、良く言えば外向的だから、必ずどこかで目にするだろう。他のいくつかの機能は極めて内向的で、時にはほとんど姿が見えないほどだが、引っ込み思案だからと言って無能なわけではない。トータルとしての製品の有用性には欠かせない要素であり、その製品はいまや世界最高の保護という言葉にまさしく相応しいものとして認められている。

もうお気付きかも知れないが、今回の投稿では、2017バージョンのカスペルスキー インターネット セキュリティカスペルスキー セキュリティ 2017を構成するプログラムの1つ)の中に存在する、これらの控え目で謙虚な機能について少しお話しようと思う。ちなみに、2012年初めから日の目を見ブログにお目見えしていない「普通なら耳にすることもない機能」シリーズの復活だ。

最初に、「現代におけるサイバー脅威からの保護」とはどんなものかを思い起こしてみよう。

現代におけるサイバー脅威からの保護は、いくつもの要素が絡み合う複雑なメカニズムだ。それは数百(!)ものテクノロジーの集合体で、例えるなら腕が何本もあるシヴァ神のようなものだ(ただ、腕の数はシヴァ神よりずっと多いが(笑))。あるいは、考え得るあらゆる状況のみならず今はあり得なそうに思える状況にも対応できるように何もかもを備えた分厚いスイスアーミーナイフ、とも言える。「保護」という局面において、ナイフ1本1本(そしてスプーンや他の道具も)がそれぞれの役割を果たす。さらに、その切れ味は、そう、かのヴァリリアン鋼でできた剣にも劣らない。

従来のシグネチャ、すなわち悪意あるプログラムそれぞれの特徴を写した「写真」は、サイバーセキュリティ業界では時代遅れなものとなって何年も経つ。その間にも悪質さはエスカレートしている。もし今でもシグネチャがアンチウイルスの要であったなら、これまで作られたハリウッド映画を全部合わせた「量」のウイルス定義データベースでもとても対抗できないだろう!

カスペルスキー製品に含まれる定義データベースは、複雑なテクノロジーの集合体だ。それぞれのテクノロジーは、数十万もの悪意あるプログラムや危険なWebサイトを検知するという意図を持ち、未だ知られぬサイバー脅威をエキスパートの介入なしに自動的に認識し、無力化することができるロボットでもある。

たとえば、機械学習という最善なる伝統の中で生まれ育ったPeForestと呼ばれるロボットは、遭遇した未知の対象すべてをコツコツと学習し、悪意あるものかどうかを自分で判断する。

それをどうやってやるのかと言うと…

仕組みは簡単だ(すごく、とは言わないが)。このロボットは、ラボでの学習過程で、クリーンなファイルと悪意あるファイルを使った訓練を受け、それによって多数の特徴を基にファイルを見分ける方法を習得する。「修行」を終えてサイバー戦地に出陣すると、PeForestは(あなたのコンピューターにインストールされているアンチウイルスプログラムの中に常駐して)、いわゆるディシジョンツリー(決定木)を使って分析を行い、最終的にファイルを駆除するか放置するかを決定する。

今回の2017バージョンには、こういったロボットが多数搭載されている。製品の「中」と言うより、実際にはユーザーのコンピューターに過剰な負荷がかからないように多くがクラウド(Kaspersky Security Network、KSN)に常駐している。

当社では、2000年代中頃から、この種のロボットを育てるために機械学習を利用してきた。動きの激しい最先端テクノロジーの世界にあって時代遅れと思われるかもしれないが、とんだ見当違いだ。機械学習を使えば使うほど、ロボットは賢くなる。単純明快だ。いまやサイバーセキュリティに機械学習を使わないなど、問題外で、非現実的で、正気の沙汰ではない。現代では、この分野に多大なリソースを注ぎ込むことが極めて重要になっている。

たとえば、ロボットはニューラルネットワークを使って自動的かつ高い精度でフィッシングサイトを識別する。本物と見分けがつかないほど精巧なWebサイトでもだ。

当社の新しいロボットの1つ、CEREBROは、悪意あるコードをスキャンしながら昼も夜もインターネットを巡回し、悪意あるコードを見つけると、その内容に応じて自動分類し、この情報をKSNへと送る。これを受けてKSNでは、他のロボットがユーザーへアップデートを適用可能となるわけだ(これも自動的に行われる)。これまでにCEREBROがスキャンしたWebページは、ざっと1億ページにおよぶ(そして、万が一何か変更された場合に備えて同じページを再チェックすることも忘れない)。

専らGoogle Play周辺を歩き回り、同ストア内のアプリをスキャンするロボットもある。このロボットは、すでにGoogle Playを9割方知り尽くしており、こうしている間にも捜索/スキャンを続けている。つまり言いたかったのは、当社には、恐らく皆さんが聞いたこともないような機能ロボットが他にも数え切れないほどあるということだ。

ただし、ここで1つ断っておかねばならない。サイバーセキュリティにおいて機械学習がどんなに重要で、どんなに一般的になっても、保護の開発において一番重要な役割を果たすのは人間、もっと正確に言えばエキスパートだ。

そうでなければ、誰がロボットの「頭脳」を管理し、サイバー空間での悪事を捕えるために何をどうやるのかを教え込むというのか?サイバー犯罪者は学習が速い。最高の訓練を受けた最速のロボットも、数か月もすれば仕事にボロが出始める。だから、エキスパートは、徹底した大学院コースとは言わないまでも、「再教育コース」を定期的にロボットに受けさせなければならない。つまり、人間の頭脳が今も頼りなのだ。

ほとんど姿を見せない新機能をもう1つ。ファイルカテゴライザーだ。この機能は、開こうとしているサイトやプログラム(ブラウザー、ゲーム、メディアプレイヤーなど)のカテゴリを自動的に判断し、設定されたセキュリティポリシーに従って処理を行う。たとえば、子供にとって不適切なアプリケーションをブロックするためにペアレンタルコントロール機能を発動させたり、オンラインバンキングを安全に行えるようにネット決済保護を有効にしたりする。ここで触れてきた他のテクノロジーと同じように、小さく、物静かで、内向的だが、非常に重要な機能だ。

サイバー犯罪との戦いは、途切れることのない戦いだ。エキスパートたちはサイバー空間に巣くう悪党を窮地に追い込むため、新たなスマートテクノロジーを次々と編み出している。今回紹介した機能は、カスペルスキー インターネット セキュリティ 2017全体で見れば氷山の一角にすぎない。その一角も年を追うごとに一新され、機械学習にはさらに多くのプロセスが移植されている。変わらないのは、常にサイバー世界の悪党に先手を打つための当社の努力だ。次の言葉が真実であり続けるために。

コメントを読む 0
コメントを書く