クラウドにある10億

先日、目ざとい利用者から、Kaspersky Security Networkの項目数が「10億」を突破したことへのお祝いの言葉をいただいた。ありがとう！まずはこの「10億」が何なのかを説明しておくべきだろう。

最初に言っておくが、心配は無用だ。この10億は皆さんのコンピューターにとって招かれざる何かではない。そういうものとは違っていて、ちょっと複雑なものだ。では、基本的な定義から始めるとしよう。

「理想的なサイバーセキュリティ製品」とはこういうものだ。

– サイバー攻撃を100%（しかも誤りなく）検知する
– システムのリソースをまったく消費しない
– 技術的な問題で利用者に迷惑をかけない

もちろん、このような保護製品はまだ発明されていない。つまり、製品の品質はこの理想にどれだけ近いかで決まるのだ。

理想に近づくため、我々は数多くのアプローチを取っているが、ここで重要な役割を果たしているのがKaspersky Security Network（KSN）のクラウド技術だ。KSNは「インターネットのあちら側」にあるため、利用者のコンピューターリソースを消費することはない。言い換えれば、実質的にいくらでもデータをあちらに保存できるため、誰の邪魔にもならない。それどころか、あちらのデータが増えるほど、より良い情報を得られる。したがって、機械学習技術をエンジンとする自動分析システムで、より正確な判断を下せるようになる。つまり、「10億」というのはクラウドの情報量だ。これが1つ目。

2つ目。100%の検知率を実現する（もっと厳密に言えば、検知率を100%にできる限り近づける）ために、クラウドにはデジタル犯罪やその技術に関する極めて多様なデータが保存されている。ファイルのハッシュ値の他にも、悪意あるふるまいのシグネチャ、統計情報、機械学習の数学的モデル、その他もろもろ（だが、あらゆるものではない。それにはほど遠い）が保持されている。磨き上げられた技術と高度な新技術が組み合わされた多層防御のおかげで、我々は新たなサイバー攻撃を自動的に検知することができる。しかも、他社よりもうまくやってのけている。

3つ目。保護されたコンピューター上のアンチマルウェアデータベースにあるレコードがせいぜい500万程度ならば、クラウドに10億もの項目があるのはなぜなのか、と疑問に思う方もいるだろう。要は、このデータベースに含まれているのはあらゆる種類の「汎用的なもの」（ハッシュ値、ディシジョンツリー、ヒューリスティックプロシージャ、ふるまいに基づく検知ツール）で、クラウドを利用できない場合にサイバーゴミから保護するためのものだ。1つのレコードで、数万の検体からなるマルウェアファミリー全体（将来的に出現する可能性のある類似マルウェアを含む）の検知が可能だ。一方、KSNクラウドには、検知されたすべてのオブジェクトのレコードが記憶され、残されている。クラウドデータベースの要素が格段に多いのは、そのためだ。

こうしてクラウドの項目数が10億に達したわけだが、これは実に感動的な数字だ。と同時に、サイバーセキュリティでは、いかに目まぐるしく物事が変化しているのかよくわかる数字でもある。5年前、このデータベースには5,000万の項目「しか」なかった。それでも当時にしてみれば、すごい数字だったのだ。今なら滑稽とも言える数字だが。

いまや、その5,000万の項目は1か月かそこらでデータベースに追加されてしまうだろう。

この数字をコンピューターがなかった時代に当てはめてみると面白い。10億の項目が記録された台帳の中に、ある特定の記録があるかどうかを確認する任務を与えられた簿記係を想像してみてほしい。

この簿記係が1分間に30項目確認できるとしよう。では、その任務を終えるのに何百年かかるだろうか？帳簿の厚みはどれくらいだろうか？帳簿係の目の筋肉でどれ程のカロリーが消費され、この非常に興味深くて有意義な任務に使うエネルギーを補うために何回の食事が必要なのだろうか？

しかも、この任務に取り掛かる前に、信頼できるオブジェクトに関する項目がほぼ20億件も記録された、さらに分厚い帳簿に目を通さなければならないのだ！

当然、コンピューター時代なら、この類いの作業は人の手を借りなくても、ほぼ瞬時に完了する。また、分析プロセスはありとあらゆる方法で最適化されている。高速で信頼できる保護を利用者に提供するため、我々は最大限の検知率と最小限の誤検知を実現するエキスパートシステムを考案した。最悪のマルウェアに対処するには、システムが独学で学び、コンピューターに対する攻撃をより確実に検知する機械学習も欠かせない。もちろん、これには、学習アルゴリズムを開発したエンジニアによる入力情報と、その後の調整・微調整も必要だ。

データベースの項目が10億になったことの一体何に興奮しているんだ、と不思議に思う方もいるだろう。サイバー攻撃件数がこんな勢いで増えているのは良くないことじゃないか、と。

言うまでもなく、喜ばしいことではないが、どうしようもないことだ。これまであちこちで言ってきたように、Kaspersky Labのビジネスは汚水槽の面倒を見るようなもので、インターネットの排泄物下水道を掃除するのが我々の仕事だ。そう、汚れ仕事なので、時に不愉快だが、誰かがやらねばならないのだ。

ある洗濯洗剤で、頭から爪先まで泥まみれの楽しげな子供達を使った広告キャンペーンがあった。洗剤のキャッチコピーは「泥だらけでいい」。サイバーセキュリティについても同じ、泥だらけでOKだ。ただし、それが保護技術によって分析され、パターン化され、保護の対象になっていて、もはや誰の脅威でもなくなっている場合に限るが。