#モリトーク

第91話

誤検知問題の終わりと始まり

 本コラムでセキュリティ対策ソフトの誤検知・誤判定問題について取り上げたのは、2012年6月のこと。INASOFT製ソフトと「ウイルスバスター」のトラブルもその中で少し触れているが、まさかここまで長引くとは想像していなかった。セキュリティ対策ソフトによる誤検知は頻繁に発生する問題であり、普通ならすぐに解決するからだ。

 既報の通り、トレンドマイクロ社が正式に謝罪し、トラブルの原因となっていた不具合も修正されたとのこと。ただし、INASOFTの矢吹氏も自身のブログで綴っているように、高確率で連続発生する誤検知が解消されただけであり、通常の誤検知・誤判定が撲滅されたわけではない。

スパイ行為を疑われた「Baidu IME」

 Windows 8/8.1をはじめとする主要なOSは近年、公式のソフト・アプリライブラリと連携するようになり、マルウェアの混入を厳しく監視する環境が整いつつある。見方を変えれば、従来のオンラインソフトは“非公式感”が高まったとも言えるので、セキュリティ対策ソフトの『疑わしきは罰する』という方針はこれまでと変わらないどころか、強まるかもしれない。

 その一方、バイドゥ社製IMEのスパイ疑惑については、いずれのセキュリティ対策ソフトも見落としていた。大手企業のオンラインソフトを無条件に信頼し、個人作者が制作したオンラインソフトを厳しく取り締まるような体制・仕組みでは困る。それでもセキュリティ対策ソフトの存在は、オンラインソフトを安心して利用するために重要であり、それを使わないという選択肢はありえない。

ウイルス感染に悪用された「GOM Player」のアップデート機能

 Windows XPはそのサポートが今年4月9日(日本時間)に終了するが、マイクロソフト社純正セキュリティ対策ソフト「Microsoft Security Essentials」のWindows XPサポートは2015年7月14日まで継続されるほか、「Google Chrome」のWindows XPサポートも2015年4月まで確定しており、4月9日以降もWindows XPを使い続けるユーザーがそれなりに残ると予想される。

 そのため、Windows XPそのもののマルウェア感染に加えて、Windows XPを踏み台にしたマルウェア拡散も十分に考えられ、セキュリティ対策ソフトの重要性も一時的に増すだろう。また、「GOM Player」のアップデート機能を悪用したウイルスのように、オンラインソフトユーザーが気をつけていても避けられない場合もある。

 セキュリティ対策ソフトは万能ではないので、それを使う側の知識や工夫も問われる。たとえば、セカンドオピニオン用のウイルススキャナーを利用し、誤検知の可能性も疑ってみたり、脆弱性を緩和するセキュリティツールの活用も有効だろう。

 残念ながら、オンラインソフトユーザー・作者は今後も誤検知問題と付き合っていかなければならない。しかし、INASOFTの矢吹氏が成し遂げた功績は大きく、個人作者のオンラインソフトが軽視されることは減っていくはずだ。セキュリティ対策ソフトによる誤検知とオンラインソフトの関係はこれからが本番なのかもしれない。

(中井 浩晶)