Enterprise Watch
バックナンバー

消費者団体がウイルス対策ソフトをレーティング、ベンダーは一斉反発


 次々に出現するウイルスへの対策を講じなければ、被害に遭うことは間違いない。だが、乱立するセキュリティ対策ソフト製品のどれがいいのか―。だれしもが持つ疑問だろう。そこで、米国の消費者団体がコンシューマー向けの製品調査レポートで、ウイルス対策ソフトの特集を組んだ。12製品をレーティングしたのだが、これにベンダー各社が一斉に反論した。


 米国のNPO消費者団体、Consumer Unionは、製品の中立的な情報を消費者に提供することを目的として「Consumer Report」を発行している。この調査レポートは、オンラインと紙の雑誌の2つの形式で、年または月ベースの購読方式で提供している。現在、200万人以上の購読者がいるという。テストでは、中立性を保つため、メーカーからのサンプル商品は一切使わず、市販製品を購入して、専門家が評価するという方式を採用している。レポートの比較表には、機能や価格などの情報が並ぶ。

 Consumer Reportは毎回、自動車、電気製品、医薬品などさまざまな分野の製品をテストしているが、9月号(8月16日発行)では、一般ユーザー向けウイルス対策ソフトを取り上げた。そして、アンチウイルス、アンチスパム、アンチスパイウェアの3カテゴリに分け、評価してランキングを出した。

 対象は、米Symantec、米McAfee、トレンドマイクロ、フィンランドのF-Secureなど、主要セキュリティベンダーの製品から、無償でダウンロードできるSpybotまで、よく使われている製品12製品を網羅している。各カテゴリのトップは、アンチウイルスがBitDefender(100点満点中87点)、アンチスパムがトレンドマイクロ(同95点)、アンチスパイウェアがF-Secure(同89点)という結果となった。

 だが、すぐに、McAfeeのIgor Muttik氏が自社のブログでレポートへの異議を表明、米Sunbelt Softwareもこれに呼応した。積極的にコメントを発表しないまでも、他の米ITサイトのTechWeb、internetnews.comなどの取材に対して、ロシアKaspersky Labs、英Sophos、米Microsoftの各担当者が同趣旨の回答を寄せ、一斉に評価の手法を批判した。


 ベンダー各社が、このレポートで問題としたのは、ソフトの評価手法だ。

 Consumer Unionが評価を委託した第三者機関、Independent Security Evaluators(ISE)は、ソフトの既知および未知のウイルスに対する対応を調べるため、新たに約5500種のダミーウイルスを作成した。新しいウイルスとはいっても、6つの既知ウイルスカテゴリから抽出して、一部変更だけで、フルスクラッチで“創出”したものではない。これについてConsumer Union側は「ウイルス作者の多くが用いる手法」でもあると説明している。

 だが実は、ウイルス対策で協力することが多いセキュリティ業界では、ベンダー各社の間で「新しいウイルスを作らない」という共通の作法を持っている。McAfeeのMuttick氏は「テストや教育を目的に新しいウイルスを作成することは、良いアイデアとはいえない。(作成された)ウイルスがリークして、現実世界で問題を引き起こす可能性がある」と批判の根拠を説明している。

 ほとんどのウイルス対策ソフトは、シグネチャファイルのマッチングによってウイルスを防ぐ。Consumer Unionの狙いは、このシグネチャファイルにマッチしない新しいウイルスが登場したとき、各製品がどのくらい迅速に対応できるのかを測定することだった。

 一方、Muttick氏はプロアクティブ性を測る手段は「他にもある」と主張している。これは、“Proactive(Retrospective) Testing”といわれるもので、古いウイルス対策ソフトに対し、その後発生したウイルスをばらまくもの。わざわざ新しいウイルスを作成しなくても、アップデート前の製品で未知のウイルスに対する抵抗力は分かるという理論で、独立機関のAV-Comparative.orgがこの調査手法に基づいて評価を行っている。

 だが、サンプル製品は一切使わず、実際の環境で製品を比較するという主義を掲げるConsumer Reportにとってみれば、これは本物のテストとはいえなかったようだ。


 セキュリティベンダー各社は、新しいウイルスの作成は許されないという点で意見が一致しているが、外部の専門家となると、そうでもない。

 米Gartnerの情報セキュリティ・プライバシー担当リサーチディレクターのPeter Firstbrook氏は、TechWebに対して次のように答えた。「(Consumer Reportに対する)ウイルス対策ソフトのベンダーの態度はばかげている。ベンダーの最大の問題は、新しいウイルスに対して完全に受動的な点だ」。

 また、MSNBCのIT情報サイト「The RedTape Chronicles」は、Consumer Unionの調査は“フェアで適切”とするSANS Instituteのリサーチディレクター、Alan Paller氏の意見を紹介している。Paller氏も、主要ウイルス対策ソフトは新しいウイルスの検出が遅いという問題を指摘している。

 Consumer Union側は現在のところ、レポートで採用したアプローチを否定するつもりはないようだ。

 TechWebによると、同団体はSunbeltの抗議に対して書簡で応じ、「(ベンダー側の)懸念は理解したつもりだ。だが、このアプローチはソフトウェアの柔軟性を図るのに最適であったと信じている」としている。また、同団体の担当者は「テストにより得られるメリットの方が、(ウイルスを新たに作成することがもたらす)リスクより大きい」とRedTapeにもコメントしている。



URL
  Consumer Union
  http://www.consumerreports.org/
  米McAfeeのブログ
  http://www.avertlabs.com/research/blog/?p=71
  米Sunbelt Softwareのブログ
  http://sunbeltblog.blogspot.com/2006/08/mcafee-sheds-doubt-on-consumer-reports.html
  TechWebの記事
  http://www.techweb.com/article/printableArticle.jhtml?articleID=192300440&site_section=700028
  internetnews.comの記事
  http://www.internetnews.com/security/print.php/3627886
  The RedTape Chronicleの記事
  http://redtape.msnbc.com/2006/08/consumer_report.html


( 岡田陽子=Infostand )
2006/09/04 09:01

Enterprise Watch ホームページ
Copyright (c) 2006 Impress Watch Corporation, an Impress Group company. All rights reserved.