【セキュリティ魂】アンチウイルスソフトの選び方

　家庭のパソコンで使うアンチウイルスソフトに関して質問です。雑誌やWebなどで、アンチウイルスソフトの検知率比較をよく見かけます。あるソフトは検知率80％だったり、あるソフトは検知率99％だったりと、製品毎にランキングされています。先生にお聞きしたいのですが、検知率が高い製品ほど、いい製品だと言えるのでしょうか？　また、いいアンチウイルスソフトの選び方を教えて下さい。

●昔のウイルスが検知できても無意味
　検知率が高い製品が必ずしも良い製品ではありません。なぜなら、10年前ならいざ知らず、一部のフリーソフトを除いて、今ではどの製品でも検知率はさほど変わらないからです。検知率とは過去から現在までに出没しているウイルスをどのくらい検知できるかということですが、みなさんは現在どのくらいのウイルスが世の中に存在していると思いますか？ウイルスが出現しはじめた1980年代後半から今までに約50万種類もあります（50万種類はシグネチャ数であり、ウイルス種類とは異なります）。単純計算で年間3万増えている計算ですね。実際、ここ数年は倍々ゲームで増えています。2005年には10万に、2006年には20万に、そして、2007年には40万に達しています。この膨大なウイルスに対して、80％検知できるとか、99％検知できるとかと言って争ってもナンセンスです。10年も前のウイルスなんてまず感染しません。

●定番ウイルスと流行のウイルス
　IPAでは毎月ウイルスの感染報告をしています。それを見るとウイルス対策ソフトを選択するための2つの重要なポイントが見えてきます。
http://www.ipa.go.jp/security/txt/list.html

　2007年12月のIPAの報告によると、報告数の1位はW32/Netsky、2位はW32/Stration、3位はW32/Bagle、4位はW32/Mytob、5位はW32/Mydoom、そして第6位はW32/Klezとなっています。報告数のトップ10だけで全体の82％、そして、トップ20では全体の98％以上を占めています。そして、報告数の多いウイルスの多くは数年前から存在している定番ウイルスであることです。定番ウイルスは、どのウイルス対策ソフトでも対応しています。ちょっと粗っぽく言うと最近流行りのウイルス20種類を確実に検知できれば、これすなわちウイルス対策の98％が終了したことと同じですね。残りの2％を少しでも上げるために無駄（失礼！膨大）な努力とお金が支払われています。ですから、ウイルス対策ソフトは古いウイルスの検知率よりも、定番ウイルスを確実に検知できること、そして、新種ウイルスに対していかに早く対応できるかが重要です。

●新しい脅威に対応できるか？
　次に重要なのがウイルス対策ソフトの守備範囲です。現在ウイルスの報告数は減少していることをご存知ですか？（上記のIPAの報告による）ウイルス種類は倍増しているのにウイルスの報告は現象している・・・。おかしな現象ですね。実は狭義のウイルスが減少しているかわりに広義のウイルスが増加しているのです。トロイの木馬や、スパイウェア、そしてボットなどの新しいタイプの不正プログラムによる被害が増加しており、どのウイルス対策ソフトでも、それらに対応するため今やマルウェア対策ソフト（マルウェア＝広義のウイルス＝不正プログラム全体）に進化しています。この分野はウイルス対策ベンダによって、守備範囲が異なっていたり、中途半端な対応だったりと、かなりの違いがあります。

　ウイルス検知率を調べる評価機関も同様です。たとえば、ドイツの AV-Test.org という評価機関では、トロイの木馬やボット、バックドアなどの新しい脅威をも対象に検知率テストを行っていますが、トロイの木馬やボットなどを含まない、いわゆる狭義のウイルスだけを対象に、検知率を調べる評価機関も存在します。こうした状況を受け、2008年2月には、セキュリティソフトのテスト手法を標準化する団体が設立されています。