第57回信じやすい顧客を狙ったビジネス「スネークオイル」

快適ITライフのために知っておきたい
初めての情報セキュリティー

PCのウイルス感染による個人情報の漏えい、インターネットを利用した犯罪などが急増する昨今、ITの専門家だけでなく、使う側のITリテラシーが問われている。ITコンサルタントのドクター・グンプ氏に、人類総インターネット時代の新常識を学ぶ。

Dr. Hermann Gumpp ミュンヘン在住の IT コンサルタント、起業家。日独産業協会における IT ワーキンググループを率い、ミュンヘン大学（LMU）や日本企業での技術導入アドバイザーならびにGDPR Toolbox というデータ保護のプラットフォームをEnobyte GmbH (enobyte.com) で共同開発中。東京の国立情報学研究所（NII）での研究開発経験もある。専門家チームとの共同研究を進めながら、あらゆるコンピューティング・プラットフォームにプロトタイプを導入している。

昔も今も怪しい「万能」という売り文句

19世紀、西部開拓時代の米国では、医者や教授と偽って村から村へと渡り歩き、だまされやすい開拓民を相手に「スネークオイル」（ヘビの油）を万能薬として売る、悪賢く口のうまい商人集団がいた。ここから転じて、IT用語では「高価だが効果がない、あるいは悪影響を及ぼすようなまがい物の製品」のことを「スネークオイル」という。

万能であるというあり得ない誇大広告は、習熟に時間を要するような情報セキュリティーやネットワークセキュリティー関連のソフトウェア製品によく見られ、特に技術的背景がない一般の人は難しいことがほとんど。その最たる例が、いわゆる「アンチウイルスソフトウェア」だ。オペレーティングシステム（OS）の安全性を高め、マルウェアからの攻撃を防ぐというものである。

使い物にならないアプリがランキング1位に

実際に2014年4月、人気アンチウイルスソフトの一つであるDeviant Solutions社の「VirusShield」は、Androidでは全く使い物にならないことが知られるところとなった。唯一の機能といえば、タップしてアイコンを変えるぐらいである。それにもかかわらず「Virus Shield」は何千回もインストールされ、グーグルプレイの人気有料アプリランキングで1位にまでなった。

このような「スネークオイル」製品は、特に法人向け市場（エンタープライズ・ソフトウェア）に多い。企業の経営者や購買担当者には、そのソフトが本当に良いものなのか、あるいは逆に危険をはらんでいるのか、判断できないことが多いからである。しかも近年、実はアンチウイルスソフトこそが、さまざまなマルウェアの侵入経路になっていることが明らかになってきている。

この手のプログラムは通常、拡張された実行権限を持ち、OSにフルアクセスでき、システムへのアクセスをほかのプログラムには見えないようにリダイレクトできる。だからこそ、脆弱（ぜいじゃく）性があってはならない。もし攻撃者がアンチウイルスソフトのセキュリティーホールを突破できれば、システムに完全にアクセスできるのみならず、ユーザーには正常動作しているように見せかけながら、隠れて悪さをすることもできるからだ。

利用するソフトウェアは最低限に収めよう

基本的に、コンピューターには必要最低限のソフトウェア以外はインストールすべきではない。プログラムが増えて、実行可能なコードが1行増えるごとに、脆弱性のリスクは高まるからだ。つまり、そもそもOS自体が安全ではなく、ウイルスなどのマルウェアの攻撃に弱いものである場合には、アンチウイルスなどのソフトウェアをいくらインストールしても、それ以上セキュリティーを高めることはできないのである。

以上のことから、「スネークオイル」（まがい物）のソフトウェア製品に投資するよりも、より優秀で安全なOSに移行するためにお金を使った方が有益だといえるだろう。

快適ITライフのために知っておきたい 初めての情報セキュリティー