2013年7月22日
2013年7月9日
ウイルスを根絶する「試験管」
まずはちょっとおさらいを。
100%保証されたプロテクションというものは存在しない。このことはもう十分おわかりだと思う。確かに、最も信頼性の高いアンチウイルス製品でさえ、高度な攻撃では迂回されることがある。この手の悪いニュースにはもううんざりだが、さらに悪いことに、二流のアンチウイルス製品は迂回されることがはるかに多いのだ。
高度な専門技術を持つ犯罪者は、その気になれば何でもハッキングできる。幸いなことに、そのような天才サイバー犯罪者はごくわずかで、サイバー攻撃の大半は、凡人レベルのプログラマーによって実行されている。彼らは欲に駆られて判断力を失ったのか、罪を犯しても逃げ切れると思っているようだ(笑ってしまうが)。このような無謀な犯罪者らは、最先端の強力なセキュリティを破れるだけのサイバー犯罪スキルを持っているわけではないが、まったく保護されていないコンピューターや、ザルのようなプロテクション製品がインストールされたコンピューターには難なく侵入できる。残念なことに、世界はそのようなコンピューターで溢れているのだ。
基本的な論理はとても単純だ。
当然ながら、プロテクションが強力であるほど、防御も強力になる。裏を返せば、高度な攻撃であるほど、強固な防御を破れるということだ。
今や25億人のインターネットユーザー標的がいるため、この論理を以下のように展開できる。
犯罪者は、わざわざ超強力な合い鍵を作って巨大な鉄壁の金庫を破る必要はない(そのような巨大金庫に保管されているのは、本当にゾッとするようなものや、変なもの、知らない方がいいような危険なものが多い・・・)。そんなものより、もっと現実的なところに侵入する方がずっと簡単で安上がりだ。たとえば近所のネットワークなんかは、守りがずっと手薄で、隠してあるものも簡単にわかる。
話が見えてきただろうか?一般的なハッカーには、わざわざ準備して高度な大規模攻撃を実行する理由はないのだ。また、攻撃の主な対象をWindowsからMacに切り替える意味もあまりない。面倒で頭を使うピンポイント攻撃ではなく、できるだけ多くの標的を攻撃する「じゅうたん爆撃」の方がはるかに効果的というわけだ。
プロテクションが強力であるほど、犯罪者の関心は薄れる。わざわざ強力なセキュリティを破ろうという気にはならず、他のもっと脆弱な標的を探すだけだ。
さてここで、サイバー犯罪者の攻撃から特に皆さんのコンピューターを遠ざける機能について説明する。犯罪者を、その機能が搭載されていない別のコンピューターを狙おうという気にさせるものだ。カスペルスキーのアンチウイルス製品の内部にある目を見張るような機能を紹介し、タスクバーに表示される「K」の文字がサイバー攻撃を撃退する仕組みについてもっと詳しく話すことにする。そう、将来の脅威からコンピューターを保護するエミュレーションだ。
Flickr
Instagram Photostream
2013年6月25日
エルサレム・フォーミュラ1
シャローム、皆さん!
先日、私はイベントの熱気あふれるイスラエルにいた。これは我々が大いにかかわるイベント、エルサレム・フォーミュラこと『ピース・ロードショー』だ。スクーデリア・フェラーリにマルシャ・モーターズのF1カーから、GTフェラーリ・チャレンジ、ル・マン プロトタイプ、DTMアウディ…そうそうたるレーシングカーがそろった。この爆音たるや!
約120,000人のモータースポーツファンが集い、2日間にわたるイベントの壮観を目の当たりにした。旧市街の迷路のような道路が、レース期間中、交通規制されてがらがらになっている光景が目に見えるようだ…実際に見たわけではないのでほんとうにそうだったかわからないが。私が見たのはこんな光景だ:
2013年6月4日
ITセキュリティの「笑える」小話
私は仕事で世界中を飛び回って、イベントで講演したり、仲間のエキスパートの集まりで話をしたり、話を聞いたりする。ある日、そういう話を当ブログでも紹介することを思いついた。というわけで、ITセキュリティに関するさまざまな「笑える」小話(文字通りの意味でも、比喩的な意味でも)を紹介する。
第1話:秘密ファイルを自宅にお届け
2013年6月3日
特許vs.イノベーション(続き)
「特許vs.イノベーション」。何とも違和感のある響きだ。まるで「蜂vs.ハチミツ」「ハンバーガーvs.パン」「学生vs.セックス」「ロックンロールvs.ドラッグ」並みの矛盾を感じる。
特許とイノベーションが相反するとは、どういうことだろうか。特許は発明者の権利を守り、研究開発への投資回収を実現し、一般的にテクノロジーの進化を刺激する存在のはずだ。たしかに、一部にとってはそうかもしれない。しかし、ソフトウェアの世界はと言うと、そんな関係は絶対にありえないのだ。
現在のソフトウェアに関する特許法は、サーカスのミラーハウスのように歪められた現実と言える。今の特許法は常識的に見て明らかにおかしく、全面的に見直す必要がある。しかも、できるかぎり早く実施しなければならない。さもなければ、奨励し保護すべき革新的な特許は具体化する前に潰されかねない(ほんと良い仕事をしてくれる、特許システムは。実に素晴らしい)。
一体なぜこんなことになってしまったのだろうか。
本来特許には発明者を保護するという崇高な目的がある。それが今やイノベーションの保護とは真逆の、ゆすりの道具になりさがっている。現代の特許ビジネスは、技術詐欺だ。金になりそうなものを見つけたら黒く淀んだ本能に従い巣へと持ち帰る、カササギと盗癖のある猿を異種交配したような存在だ。
“トロール”の参戦による特許訴訟の変化
ここで、特許ビジネスを具体的に検証してみよう。
2013年5月29日
1 歩進んで、2 歩戻る
「あらゆる物事は緩慢かつ不調和に進む。それゆえにうぬぼれの心を持たないわれわれは、みじめで、混乱の中に取り残されている」
–『Moscow Stations』、Venedikt Yerofeev 著
このフレーズをアンチウイルス業界の話で持ち出すことになるとは思わなかったが、そのような事態になってしまった。ご存じのように、この世の中ではあらゆることがすんなり進むとは限らない。経済的な状況だとか新しい顧客の必要性というものは、素晴らしい人間をもダークサイドに引き込む力を持っている。このたび、アンチウイルス業界で最も著名なテストラボの 1 つである「AV-TEST」が闇に屈してしまった。
比較テストについて:初心者のための背景知識
何らかの製品のうちでベストなものを選ぼうとするとき、皆さんはどうしているだろうか。そして、ある製品がベストであることはどうしたらわかるのだろうか。専門誌やオンライン情報サイトの比較テスト結果をまず調べてみる人もいるだろう。よくある話だ。アンチウイルスソリューションの場合も同じだ。数多くあるアンチウイルス製品を評価のうえ比較して、結果を公表しているテスト機関はたくさんある。
理由は謎だが(この記事では私がその理由を推測している)、有名なドイツのテスト機関である AV-TEST がひそかに(通告なしで)同社の認証プロセスを変更した。これにはどんな意味があるだろうか。控え目な表現で言うと、新しいルールのもとでなされる認証は、各種アンチウイルス製品の価値の評価にはあまり役に立たない。
そう、私は宣言する。「AV-TEST によるホームユーザー向けアンチウイルスソリューションの認証はもはや、製品の品質を適切に比較できるものではない」と。言い方を変えると、皆さんが自宅の PC を保護するソリューションを選ぶとき、AV-TEST の認証リストは基準としてお勧めできない、ということだ。同じ認証を受けている製品が 2 つあった場合に、その 2 つのパフォーマンスは同じ(もしくはほぼ同等)だろうと考えるのは自然なことだ。AV-TEST の新しい認証基準の場合は、それぞれのテスト結果をよく調べなければならない。調べた結果、99.9% の攻撃をブロックした製品と 55% しかブロックできなかった製品が同じ「認証」を受けていることに気付くかもしれない。
2013年5月13日
リヨンの王様たち
少し前、インターポールのセクレタリーゼネラルであるロナルド・ノーブル氏がモスクワのオフィスにお越しくださった。ノーブル氏は、輝かしい経歴の持ち主だ。フランスのレジオンドヌール勲章の受勲者であり、ニューヨーク大学ロースクールの教授であり、さらに驚くべきことには、Urals State Legal Academyの名誉教授でもあるのだ(ロシア語Wikipediaには彼のページが存在する)。ともあれ、このたびは私の方が足を運ぶ番だ…
フランスのリヨンは、インターポールの事務総局がある土地だ。写真を撮ってもよいかと尋ねてみたところ、嬉しいことに「何でも、お好きなようにどうぞ」という返事が返ってきた。
2013年4月26日
ロンドンのアカデミー賞
先日ロンドンにて、SC Awardsの授与式が開催された。
SC Awardsは、ヨーロッパのITセキュリティ界におけるアカデミー賞のようなものだ。そういえば、いつも私はどれかの賞を受け取っている – たとえば昨年4月とか。しかし、この名誉あるロンドンのアカデミー賞で2つの賞を手にしたのは、今回が初めてだ。ばんざい!
しかも、今回の受賞内容は今まで以上だ:
- Information Security Vendor of the Year(年間最優秀情報セキュリティベンダー)
- Information Security Team of the Year (年間最優秀情報セキュリティチーム) – 我々のGReAT(Global Research and Analysis)チームに授与されたもの
素晴らしい。私のエージェント、父、母、猫、神…そして名を挙げるときりがないほど多くの皆さん、ありがとう。しかし私の感謝は主に、素晴らしい結果を残したカスペルスキーの社員たちに捧げたいと思う。
2013年4月11日
インターポール、来訪。
先日、私たちは最初の – おっと、2番目の – 重要なお客様をわがオフィスにお迎えした。インターポールのセクレタリーゼネラル、ロナルド・ノーブル(Ronald Noble)氏。そして、シンガポールに新たに設立されるインターポールのサイバー犯罪対策部門を率いる、中谷昇氏だ。このお二方は、グローバルレベルでのサイバー犯罪撲滅を目指す協力体制に関する公式アナウンスのためにお越しくださった。
2013年4月8日
チェリャビンスクの怪
※注:エイプリルフールに掲載されたブログ記事です
勇者が集う Kaspersky Lab のアンチウイルスラボでは、日々無数のファイルが処理されており、毎日絶え間なく作業が続いている!もちろん、中には何の問題もないファイルやただの壊れたコード、無害なスクリプト、データの寄せ集めなどがいくつかある。しかし、そのほとんどは悪意のあるファイルで、ラボではこれらを自動的に分析、処理している(処理方法など詳しくは、こちらのブログを参照してほしい)。
そうした業務の中で、我々は時折、非常に不可思議な、これまで見たこともないような想像外のファイルに出会うことがある。脳細胞を活性化させ、心臓の鼓動を速めてアドレナリンを噴出させる、たとえばStuxnet、Flame、Gauss、Red October のようなファイルだ。
そんな奇妙なファイル群に、新たなファイルが加わろうとしている……。
そう、我々は恐ろしいワームを発見したのだ。それが発見されたのは、ロシアのインターネット上だった。すぐに言えることは、アルゴリズムのロジックや巧妙なコーディングを見たかぎり、このワームはプロのサイバースパイやサイバー兵器を含む、これまで発見された不正なプログラムはもちろんのこと、その他の既知のソフトウェアよりもはるかに高度だということだ。
どうやら我々は、かなりの大物を釣り上げたようだ!
これほどまで複雑かつ謎めいたプログラムのロジックを持つ機械語を、私は見たことがない。我々のラボでは、最も複雑なワームやトロイの木馬でも、通常は数週間あれば解析できる。しかし、今回のワームの解析にかかりそうな時間は、年単位だ!それだけ精緻で入り組んでいるのだ。
こんな怪物が開発可能なソフトウェア会社を、私は知らない。サイバー犯罪者もしかりだ。むしろ、彼らのほとんどは旧式のマルウェアを扱う。また、秘密機関が作成したと囁かれる最近の非常に高度なマルウェアも、足元にすらおよばない。今回のワームをこれら団体が作成することは、絶対に不可能だ。
もしかして今、このブログを立った状態で読んでいるだろうか? であれば、まずは椅子に座ってから、読み進めてほしい。
このワームは、人類が作成することは理論的に不可能なのだ(どうだ、座っていてよかっただろう?)。
このコードは異常なまでに難解で、地球外に起源を持つとしか思えないのだ。
