Entries

スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。
この記事にトラックバックする(FC2ブログユーザー)
http://exphenomenologist.blog100.fc2.com/tb.php/374-25950885

トラックバック

コメント

コメントの投稿

コメントの投稿
管理者にだけ表示を許可する

John Viega『セキュリティの神話』

セキュリティの神話セキュリティの神話
(2010/04/26)
John Viega

商品詳細を見る


著者はセキュリティソフト会社McAfeeのCTO兼副社長だった人物。それぞれ短い章で一つ一つ、セキュリティに関連する話題を扱っていく。叙述は読みやすいが、コンピューターセキュリティに関する専門用語はさほど解説されているわけでもないので、ある程度の知識は必要となる。

McAfeeの人間なのでセキュリティソフト業界の人間なのだが、歯に衣着せぬ記述が特徴だ。この業界に深く関わっているからこそ分かるような事情がいろいろと書かれている。例えば、2008年7月に、Windows XPのPCをインターネットに繋いだら平均4分間でマルウェアに感染するという話があったが、これはまったくの嘘だと言う。そもそも、Windows XPには何もセキュリティソフトを入れなくても、もともとWindows Firewallが付いている。この話を流したのは、セキュリティ関連の講習や試験を提供しているSANSという企業だというのがポイント(p.69)。

また、「ヒューリスティック検出」などの名前で多くのセキュリティソフトに取り入れられている、HIPS(Host Intrusion Prevention System)について厳しい。ベンダはソフトの活動のパターンを分析することにより、未知のマルウェアに対処できると言う。これは一見もっともらしいが、まったくの嘘だという(p.93)。

なるほどと思ったのはHTTPSの話。HTTPSは証明書の正当性の確認を最終的にはユーザに確かめさせる方式であり、大きな欠点を持っている。証明書を確かめるようなユーザなどほとんどいないのだ。「HTTPSは、インターネットをより安全にするためには、いずれ排除されるべき」(p.210)だと著者は言うが、これは納得できる。

別に批判的な調子だけでなく、建設的な提言も多く見られる。例えば、究極のセキュリティ対策、「銀の弾丸」は仮想化にあると言う。理想的な状況は、Windowsなどユーザが日頃使うOSを仮想化し、セキュリティソフトはそれらゲストOSを動かす、最小限のホストOS側で動くこと。これにより、ゲストOSに問題が起きても対処できるし、マルウェアがセキュリティソフトを無効化したりすることはなくなる(p.166)。また、セキュリティホールの開示についてのMicrosoftのやり方(responsible disclosure)への批判と、新たな提言(smart disclosure)も目を引いた(p.190-196)。

とはいえ、著者本人は使いやすくて高性能のものが無いので、自分はアンチウイルスソフトは使っていないそうだ(p.35)。主な理由はMac使いだからで、Macが標的になりにくい理由は、ノートが多く、頻繁に電源が落ちていたりすることが多く、攻撃側に有用なマシンが少ないから、また、Macを標的とするようなマルウェアを作るにはツールが少なく、コストがかかるからだと述べている(p.129)。

セキュリティソフトにまつわる話題に興味があれば手に取ってみるといい一冊。気軽に読めるが、内容は濃い。
スポンサーサイト
この記事にトラックバックする(FC2ブログユーザー)
http://exphenomenologist.blog100.fc2.com/tb.php/374-25950885

トラックバック

コメント

コメントの投稿

コメントの投稿
管理者にだけ表示を許可する

上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。