常駐型セキュリティ対策ソフト
パソコンを遅くしている原因の一番が「セキュリティ対策ソフト」に因るところが大きいと言われていて、多くの人もそれを感じていることでしょう。セキュリティ対策ソフトは、ウイルス侵入を防御するため多くの機能を実装しています。
ウイルスが起動することを阻止するスキャナと、ファイアーウォールの2つがパソコン性能を大きく低下させてしまっています。購入したばかりのパソコンに既にインストールされている場合もあり、そのパソコン本来の性能を知らない方も多いかもしれませんが、一般のセキュリティ対策ソフトは、パソコンの性能を15%~60%低下させています。
[技術解説]ウイルスの有無を調べる常駐型スキャナに起因する延滞
Windowsのファイルアクセスを横取りし、そのファイルを元に検査する常駐型スキャナ。Windowsデスクトップの右下に表示されるアイコンがそのプログラムです。「既知のウイルスを調べるブラックリスト方式」と「未知のウイルスを仮想的に起動して挙動をみるヒューリスティック方式」の2つのエンジンを一般的に装備しています。
2013年は2億5200万個、14年には3億1700万個の新種ウイルスがありました。1日あたり100万に近い新種が発生したことになります。このように膨大な数の新種ウイルスは、個人が面白半分に作成したものばかりではなく、犯罪組織、国家諜報機関やサイバー軍が開発し量産しているからです。いずれも資金力のある組織であるため、世界中で市販されているセキュリティ対策ソフトは、主要製品はもちろんほとんど購入済です。組織によって作成されたウイルスは出荷前検査(?!)にかけられ、セキュリティ対策ソフトにて検知されるものは不合格として再度作成にあたります。新種ウイルスの70%が主要セキュリティ対策ソフトにて検知することができないのは、こうした背景があります。
新種ウイルスが1日100万件もあるため、ウイルスのMD5というシグネチャをベースにしたブラックリスト方式は方式として既に破たんしており、ほぼ検知できません。アプリの挙動をみるヒューリスティック方式は、様々なアプローチがあり、セキュリティ対策ソフトは、複数の方式で検査をしています。
【サンドボックス】仮想環境でアプリケーションを一度起動し、問題がないか調べた上でアプリケーションの起動を許可します。アプリケーションを2度立ち上げることになるため起動が遅くなります。
【ソースコードスキャン】ソースコード内に怪しいコードが含まれていないかをスキャンし検知を試みます。
【トラップ】ウイルスが対して感染できるように見せかけた罠をいくつも仕掛けて置き、ウイルスが感染させようと行動を起こした際にそのアプリケーションをウイルスとして判定します。
【ビッグデータ分析】のちにウイルスと判明したアプリに類似たものがないか近似値をアプリをクラウド上のセンターへ送信し照合判別します。通信を行うため反応を得るのが遅くなります。
こうした複数の検査を行うため、アプリケーションの起動を指示してから実際に起動するまで延滞が発生するため、遅く感じてしまうのです。しかも残念なことに70%がすり抜けてしまうという言われており、万全ではありません。
購入したパッケージにウイルス防御率100%とか、97%とか高い数字が記載してあって、それは第三者機関での検査結果だったと思われる方もいらっしゃるのではないでしょうか。実はそれらの検知率であったとの評価をだした検査機関は、セキュリティ対策会社の人たちが立ち上げたマーケティング会社で、実態に即していません。実態に即した厳格な調査を行い、業界全体の能力底上げを行っている第三者機関は、英VirusBulletin、米ICSA Labsのみです。
このような速度とウイルス対策の両面における技術的な課題を解決した唯一の方法が「ホワイトリスト方式」方式です。マイクロソフトオフィス、秀丸エディターなど善良なアプリケーションをデータベース化し、利用者のパソコン内にデータベース化。ウイルスに影響を受けていないアプリケーションのみ起動を許可します。この方式を完全に採用しているのは、2015年現在、PC Maticだけです。
[技術解説]ファイアーウォール機能に起因する延滞
セキュリティ対策ソフトにはファイアーウォール機能が搭載されているものがあります。Windowsにもファイアーウォール機能は搭載されており主要なセキュリティ対策ソフトはそれと同等品です。一部のセキュリティ製品ではIPS(不正侵入防止システム)と呼ばれる強固なセキュリティを持つものがありますが、この製品はWindows, Adobe Flash, Javaなど主要なアプリケーションが抱える脆弱性と呼ばれるセキュリティホールを突いた侵入を防御するものです。このIPSはインターネット通信のすべてを横取りし、問題がないか検査をするため、インターネット通信中に非常に高い負荷をパソコンに与えます。企業が導入するIPS製品が高額であるのは高い通信処理能力が求められることが理由です。
通信応答速度が求められるオンラインゲーム、FXや株式取引において、このような製品を使うことは正しいのでしょうか。実は脆弱性は、Windows updateを適切に適時行い、Adobe Flash, Java, Chromeなど主要なアプリケーションを随時最新版に更新することで防ぐことができます。
[技術解説]コンテンツフィルタ機能に起因する延滞
不正Webサイトへのアクセスブロック機能は、セキュリティ対策ソフトによってインターネットアクセスしようとしているサイトが影響を受けていないか、セキュリティ対策ソフトのサーバへ参照しにいきます。是非の結果が戻ってくるまでミリ秒単位ではありますが、判断のための時間を要します。最近では、1つのホームページで複数のサイトからの情報を統合して表示しているため、1つのページを表示するため、セキュリティ対策ソフトは、複数の照会をセキュリティ対策ソフト会社のサーバへ参照をしにいきます。このため、ホームページ閲覧において「表示が遅い。スマートフォンの方が快適に表示される」と感じてしまう理由になっています。
2014年は、約25万件のフィッシングサイトが発見され、1つのフィッシングサイトの平均稼働時間は、29時間51分でした。 ※AWPG Global Phishing Reportより
毎年発見されるフィッシングサイトの数は双曲線状に増加しており、その85%が中国を拠点とした組織に作成された偽装サイトでした。
フィッシングサイト対策は、モグラたたきゲームに似ています。どこに現れるとも知れないフィッシングサイトを発見次第、不正Webサイトのリストへ登録する。しかしセキュリティベンダーが確認して登録するまでには平均2週間を要しています。最速を誇るベンダーのシステムでも24時間と言われています。このため実際に防御できることは殆どありません。既に破綻している仕組みでありながらも、インターネットアクセスの度にクラウド越しでセキュリティベンダーのサーバへ「このURLは正しいの?」と確認をし、その応答を待つことは「インターネット利用においてストレス」以外のなにものでもないではないでしょうか。
