Googleがウイルス対策分野でMicrosoftと提携、誤検知に取り組む

SHARE:

Google-sign-Carlos-Luna-Flickr
Googleは今日(編集部注:原文掲載2月10日)、ウイルス対策分野で誤検地(フォールスポジティブ)に取り組む「信頼できるソース」プロジェクトを発表した。すでにWindows上での問題を最小限に抑えるため、Microsoftと提携を開始している。

その目的はシンプルだ。ソフトウェア開発者がホワイトリスト作成のために、ファイルを共有するというものだ。ウイルス対策ソフトが間違ってこのファイルを検出した場合、ベンダーに連絡が届くようになる。

誤検知(フォールスポジティブ)は、ウイルス対策プログラムが、正常ファイルをマルウェアと判断することで発生する。メインのOSに警告が出されると、PCロックやシステムクラッシュのほか、PCが立ち上げ失敗などが発生する。Googleは、誤検知により起こりうる弊害をさらに詳しく以下のように挙げている。

  • プログラムが使用不可能と間違ってユーザーに示されるため、ソフトウェア開発者は商業上大きな損害を受ける。
  • ソフトが正常に作動していないというユーザからのクレームメールが突如殺到し、サポートチームが対応に追われる。
  • エンドユーザが必要なソフトにアクセス不可能な状態に陥り、重要な仕事を完了できない。
  • ウイルス対策ベンダーの評判が大きく傷つく。

「信頼できるソース」プロジェクトは、Googleが2012年9月に買収したVirusTotal によって立ち上げられた。当時Googleは、VirusTotal に買収後も独立して運営できることを約束した。GoogleとMicrosoftは互いに敵だと考える方にとっては、その「独立運営」という約束が、今回VirusTotalがMicrosoftの助けを借りてプロジェクトを開始することとなった理由であると分かるはずだ。

私たちは1週間だけ、1社、つまりMicrosoftとこのプロジェクトに取り組みましたが、結果は非常に期待できるものでした。6000以上の誤検知が修正されたのです。自社のソフトウェアのメタデータを、誤検出改善のためにウイルス対策業界全体へと共有してくれたMicrosoftのチームに大きく感謝申し上げます。

つまり、Microsoftは誤検知を防ぐために総力を挙げているということだ。誤検知によって、ウイルス対策ソフトや他のセキュリティソフトが有害ソフトではなくWindowsファイルを攻撃してしまうからである。現在はVirusTotalは問題のないファイルをレポート上部に表示するようになっている。

こちらがその例だ。(緑色のバックグラウンドとスマイルマーク、「信頼できるソース」ラベルに注目いただきたい。)

virustotal_false_positive

ウイルス対策ソフト販売者にとっての目標は、損害が生じる前に誤検知を修正することだ。誤った検知はポジティブカウントからは削除され、レポートの一番下部に表示される。こうすることにより、ユーザがレポート上の誤検知を誤解してしまうことを防ぐことができる。

誤検知はウイルス対策業界だけでなく、ソフトウェア業界全体に害をもたらす可能性がある。ウイルス対策ソフト販売者はジェネリック型署名やヒューリスティック検知といった技術により、さらに積極的になるよう求められているからだ。これはGoogleに率先されている部分が大きく、その他のソフトウェア開発企業大手にも波及していくであろう。

Googleの買収以降、VirusTotalはOS Xクライアントをリリースした。論理的に考えて、VirusTotalが次のクライアントとして選びそうな開発企業大手はAppleであるが、今までの経緯を考えるとまだあまり期待できないかもしれない。

【via VentureBeat】 @VentureBeat

【原文】

----------[AD]----------