カスペルスキー氏が語るセキュアなOSとは?
Win7のセキュリティは「ちょっとマシなだけ」
2010/02/03
Windows 7は、従来バージョンのWindowsより、ちょっとマシなだけ――。ヨーロッパを中心に高い市場シェアを持つ総合セキュリティ企業、カスペルスキー ラブスCEOのユージン・カスペルスキー(Eugene Kaspersky)氏は、こう語る。
――カスペルスキーさんは、常々Windowsはセキュアじゃないと言っていますが、Windows 7はいかがですか? セキュアだと思いますか?
カスペルスキー いえいえ(笑)。Windows 7は、Windows OSと同じ設計で、同じアーキテクチャを持った別のバージョンに過ぎません。同じセキュリティの問題を抱えています。autorunを禁止してUSBドライブの利用が安全になるなど修正もありますから、確かに“少し”はセキュアですが、ほんの少しですね。
カスペルスキー ラブスCEO ユージン・カスペルスキー(Eugene Kaspersky)氏セキュアなOS環境というのは、信頼できるアプリケーションしか実行の許可を与えてはいけません。つまり、すべてのアプリケーションは何らかのIDか認証を持っていなければなりません。このことは、すべてのソフトウェアエンジニアは、認証のために実行形式をどこかに送らなければならないということです。しかし、これは時間がかかる話です。ですから、Symbian OSなど一部の例を除くと、こうしたセキュアなOSはほとんど存在しません。
一方、Symbianではすべてのアプリケーションに電子署名が付いています。この結果、ソフトウェアの種類が大幅に少なくなり、市場シェアを失いつつあります。
――ではiPhoneは?
カスペルスキー アップルは失敗を犯したと思います。市場をコントロールしすぎている。彼らは、誰が何を開発できて、何を開発できないかを決めています。この結果、市場シェアを失うことになるでしょう。
HTCのように、今後はほかの会社は、もっと普通のデバイス、携帯電話を作るでしょうし、ソフトウェアの数は多くなるでしょう。より柔軟に使えるという理由で、iPhoneからAndroidのようなほかのシステムに乗り換えようとしているユーザーがいますよね。
――iPhoneには大量にアプリがありますよね。
カスペルスキー 十分じゃないですね。数だけの問題でもないのです。何ができるかという、機能が重要なんです。
電子ブックリーダーなどは、アップルが選んだもの以外ありません。これと同じ理由で、われわれの製品もiPhone向けに提供できないでいるのです。アンチウイルスソフトだけではなく、セキュリティ製品全般で、です。
iPhone SDKでは、われわれに必要な機能にアクセスできないのです。BlackBerryも同様です(注:カスペルスキーはSymbian OS、Windows Mobileに対応するモバイル向けセキュリティ製品がある)。iPhoneは、アプリマーケットをもっと開放するか、今後市場シェアを失うかのいずれかでしょうね。
これはマイクロソフトとノベルのときにも起こったことです。Novell NetWareは閉鎖的でしたが、マイクロソフトはアプリ開発を促しました。この結果、ノベルは市場シェアを落としました。
――ではAndroidは?
カスペルスキー 実験的なことはしていますが、具体的なスケジュールや計画についてはまだ分かりません。ただ、シェアが伸びて、そのプラットフォームにセキュリティの問題があるのなら、われわれが顧客を守るために製品を提供する可能性はあります。
――Chrome OSをどう思いますか? セキュアに見えますが。
カスペルスキー OSという点で見れば、ほかのOSと同じなのでウイルスを作ることは可能でしょうね。サンドボックス技術はありますが、例えばマルウェアの配布プラットフォームはWebからファイルシェアリングネットワークへと移っていくでしょうし、結局顧客はこうした脅威から逃れられないと思います。
――Chrome OSやiPadのようにハードウェアと密接に統合された製品が増えればセキュリティの問題はなくなるのではありませんか?
カスペルスキー サッカーがある限りフーリガンがいるように、インターネットがある限りサイバー犯罪者はいなくなりませんよ(笑)。
マルウェアを開発して、それをシステムに混入させるのは今のところ簡単です。ターゲットとなる利用者の国外から、100%匿名でターゲットとなるマシンにアクセスできます。確かにもし今後、デジタルIDや認証システム、それにサイバー警察とが結びつけば、ほとんどのサイバー犯罪は防げるでしょう。より強いインターネットへの法規制があればいいと思いますし、私も(ロシア)政府に働きかけてもいます。
ただし、個人情報やIDの詐取はなくならないでしょうし、偽IDを使うなど、ほかの手段を使う犯罪者は残るでしょう。セキュリティには終わりがないのです。
関連リンク
関連記事
情報をお寄せください:
- Windows起動前後にデバイスを守る工夫、ルートキットを防ぐ (2017/7/24)
Windows 10が備える多彩なセキュリティ対策機能を丸ごと理解するには、5つのスタックに分けて順に押さえていくことが早道だ。連載第1回は、Windows起動前の「デバイスの保護」とHyper-Vを用いたセキュリティ構成について紹介する。 - WannaCryがホンダやマクドにも。中学3年生が作ったランサムウェアの正体も話題に (2017/7/11)
2017年6月のセキュリティクラスタでは、「WannaCry」の残り火にやられたホンダや亜種に感染したマクドナルドに注目が集まった他、ランサムウェアを作成して配布した中学3年生、ランサムウェアに降伏してしまった韓国のホスティング企業など、5月に引き続きランサムウェアの話題が席巻していました。 - Recruit-CSIRTがマルウェアの「培養」用に内製した動的解析環境、その目的と工夫とは (2017/7/10)
代表的なマルウェア解析方法を紹介し、自社のみに影響があるマルウェアを「培養」するために構築した動的解析環境について解説する - 侵入されることを前提に考える――内部対策はログ管理から (2017/7/5)
人員リソースや予算の限られた中堅・中小企業にとって、大企業で導入されがちな、過剰に高機能で管理負荷の高いセキュリティ対策を施すのは現実的ではない。本連載では、中堅・中小企業が目指すべきセキュリティ対策の“現実解“を、特に標的型攻撃(APT:Advanced Persistent Threat)対策の観点から考える。
