SNSインタビュー:ニコライ・グレベンニコフに聞く

情報セキュリティの問題はかつてないほど重要性を増し、今では誰もが気にかけていることでしょう。自分の心配事を真のエキスパートに相談できるというのはうれしいもの。私たちは多くの方のご意見を伺いたいと考え、Facebookなどのソーシャルネットワークで、当社の製品(とセキュリティ問題一般)についてのご質問を募りました(※1)。今回皆様のご質問にお答えするのは、Kaspersky LabのCTO、ニコライ・グレベンニコフ(Nikolay Grebennikov)です。 Kaspersky LabはなぜiOSデバイス向けのセキュリティ製品を提供しないのですか? 実はiOS向けの製品はあるのですが、他のプラットフォーム向けに設計された製品とは異なります。iOSは著作権で保護されたシステムであり、アプリの開発や配布のプロセスはAppleが厳格にコントロールしています。たとえば、サードパーティの開発者がアクセスできないAPIは非常に多くあります。これらのAPIは、本格的なアンチウイルスプログラムの作成に欠かせないものです。とはいえ、このようにAppleが自社の技術を非公開にしているおかげで、iOS(特にエンドユーザー)を狙うマルウェアはそれほど多くありません。しかしiOSユーザーも、フィッシング(ユーザーから機密情報や認証情報を盗むための偽のメールやWebサイト)やジェイルブレイクのエクスプロイトに対してはぜい弱です。マルウェアが潜むWebサイトへのアクセスを防止するため、私たちはKaspersky Safe Browserを開発しました。これはKaspersky Labが独自に設計したブラウザーで、子供が安全にWebにアクセスでき、不適切なコンテンツに出会わないようにすることを第一の目的としています。マルウェアWebサイトに関する情報は、クラウドソリューションであるKaspersky Security Networkによってリアルタイムで更新されます。   カスペルスキー製品はNSAのスパイをブロックできますか? 電子フロンティア財団(EFF)など、いくつかの団体から、公開書簡でこれとまったく同じ質問がありました。Kaspersky Labは、公式な回答を行った最初のアンチウイルスベンダーです。私たちの回答を簡単に説明すると、次のようになります:Kaspersky Labは、あらゆる悪質コードを検知してブロックしています。誰が作成したコードかは関係ありません。 そこまでうまくユーザーをマルウェアから保護できるのなら、自社を違法コピーから守ればいいのではないですか? 厳格な保護対策を実装するのは簡単ですが、それによって正規ライセンスのユーザーに予想外の問題が数多く発生する可能性があります。さらに重要なことに、Kaspersky Labは企業方針として、当社のセキュリティ製品を試して脅威から保護される機会をすべての人に提供しています。無料版をお試しいただいた方は、すぐに有料バージョンを購入していただけるものと確信しているからです。 9 nopコマンドで始まるアプリケーションは、すべてトロイの木馬として検知されるのでしょうか? そのような検知アルゴリズムは採用していません。この問題の影響を受けるファイルのサンプルを送っていただけますか? 自己適応システムとウイルスに何か共通点はありますか?ウイルスは自分に不利な要因があると突然変異するものなのでしょうか? 共通点は何もありませんし、ウイルスが環境に適応することもありません。しかし、ウイルスの開発者たちは状況に応じて戦術を変えます。彼らはアンチウイルス企業が開発しているものを徹底的に追跡し、どうすれば自分たちの「製品」が検知されないかを毎日考えているのです。また、何らかの手法によってセキュリティシステムを突破し、アンチウイルスに見つからないようにマルウェアの活動をカモフラージュしようとするウイルスもあります。しかし我々は、複合的なソリューションの技術を使用することで、このようなマルウェアとの戦いで成果を上げています。 アンチウイルスの無料バージョンと有料バージョンは何が違うのですか? Kaspersky Labのポートフォリオの個々の製品の違いというご質問ですね。当社が無料で提供しているのは、目的別ツールと体験版のみです。体験版の場合、試用期間の終了後も使用するにはライセンスを購入する必要があります。 なぜAvastのようにフリーウェアライセンスを提供しないのですか? 無料体験版はありますが、製品を完全に無料で提供する準備はできていません。アナリストや開発者の給料を支払うための資金がなければ、最高の品質のセキュリティ製品を作ることはできないからです。第三者機関がカスペルスキー インターネット

expert

情報セキュリティの問題はかつてないほど重要性を増し、今では誰もが気にかけていることでしょう。自分の心配事を真のエキスパートに相談できるというのはうれしいもの。私たちは多くの方のご意見を伺いたいと考え、Facebookなどのソーシャルネットワークで、当社の製品(とセキュリティ問題一般)についてのご質問を募りました(※1)。今回皆様のご質問にお答えするのは、Kaspersky LabのCTO、ニコライ・グレベンニコフ(Nikolay Grebennikov)です。

expert

Kaspersky LabはなぜiOSデバイス向けのセキュリティ製品を提供しないのですか?

実はiOS向けの製品はあるのですが、他のプラットフォーム向けに設計された製品とは異なります。iOSは著作権で保護されたシステムであり、アプリの開発や配布のプロセスはAppleが厳格にコントロールしています。たとえば、サードパーティの開発者がアクセスできないAPIは非常に多くあります。これらのAPIは、本格的なアンチウイルスプログラムの作成に欠かせないものです。とはいえ、このようにAppleが自社の技術を非公開にしているおかげで、iOS(特にエンドユーザー)を狙うマルウェアはそれほど多くありません。しかしiOSユーザーも、フィッシング(ユーザーから機密情報や認証情報を盗むための偽のメールやWebサイト)やジェイルブレイクのエクスプロイトに対してはぜい弱です。マルウェアが潜むWebサイトへのアクセスを防止するため、私たちはKaspersky Safe Browserを開発しました。これはKaspersky Labが独自に設計したブラウザーで、子供が安全にWebにアクセスでき、不適切なコンテンツに出会わないようにすることを第一の目的としています。マルウェアWebサイトに関する情報は、クラウドソリューションであるKaspersky Security Networkによってリアルタイムで更新されます。

 

カスペルスキー製品はNSAのスパイをブロックできますか?

電子フロンティア財団(EFF)など、いくつかの団体から、公開書簡でこれとまったく同じ質問がありました。Kaspersky Labは、公式な回答を行った最初のアンチウイルスベンダーです。私たちの回答を簡単に説明すると、次のようになります:Kaspersky Labは、あらゆる悪質コードを検知してブロックしています。誰が作成したコードかは関係ありません。

そこまでうまくユーザーをマルウェアから保護できるのなら、自社を違法コピーから守ればいいのではないですか?

厳格な保護対策を実装するのは簡単ですが、それによって正規ライセンスのユーザーに予想外の問題が数多く発生する可能性があります。さらに重要なことに、Kaspersky Labは企業方針として、当社のセキュリティ製品を試して脅威から保護される機会をすべての人に提供しています。無料版をお試しいただいた方は、すぐに有料バージョンを購入していただけるものと確信しているからです。

9 nopコマンドで始まるアプリケーションは、すべてトロイの木馬として検知されるのでしょうか?

そのような検知アルゴリズムは採用していません。この問題の影響を受けるファイルのサンプルを送っていただけますか?

自己適応システムとウイルスに何か共通点はありますか?ウイルスは自分に不利な要因があると突然変異するものなのでしょうか?

共通点は何もありませんし、ウイルスが環境に適応することもありません。しかし、ウイルスの開発者たちは状況に応じて戦術を変えます。彼らはアンチウイルス企業が開発しているものを徹底的に追跡し、どうすれば自分たちの「製品」が検知されないかを毎日考えているのです。また、何らかの手法によってセキュリティシステムを突破し、アンチウイルスに見つからないようにマルウェアの活動をカモフラージュしようとするウイルスもあります。しかし我々は、複合的なソリューションの技術を使用することで、このようなマルウェアとの戦いで成果を上げています。

アンチウイルスの無料バージョンと有料バージョンは何が違うのですか?

Kaspersky Labのポートフォリオの個々の製品の違いというご質問ですね。当社が無料で提供しているのは、目的別ツールと体験版のみです。体験版の場合、試用期間の終了後も使用するにはライセンスを購入する必要があります。

なぜAvastのようにフリーウェアライセンスを提供しないのですか?

無料体験版はありますが、製品を完全に無料で提供する準備はできていません。アナリストや開発者の給料を支払うための資金がなければ、最高の品質のセキュリティ製品を作ることはできないからです。第三者機関がカスペルスキー インターネット セキュリティとAvastなどのフリーウェア製品の比較テストを実施していますが、その結果を見れば、もっとよくご理解いただけると思います。カスペルスキー インターネット セキュリティは、他の有料製品や無料製品よりも対応できる脅威の種類が多いだけでなく、保護のレベルも上回っています。これらのベンチマークテストの結果は第三者機関が定期的に発表しており、カスペルスキー製品は競合のフリーウェアより保護機能が優れていることが証明されています。

トロイの木馬系のウイルスについてエキスパートの視点から説明してもらえますか?

多くの著名なマルウェアエキスパートが、Kaspersky LabのWebサイトSecureListに寄稿しています。トロイの木馬に関する記事もありますのでご覧ください。

毎日PCを立ち上げるとき、アンチウイルスのアイコンがタスクバーに表示されるまで最大で45分かかります。PCの起動と同時にアンチウイルスを立ち上げる方法はありますか?

アイコンがタスクバーにすぐに表示されないこともあるかもしれませんが、PCはすでに保護されています。OSが起動を開始した瞬間にセキュリティドライバーが立ち上がるので(早期起動にも対応しています)、心配はいりません。セキュリティドライバーの起動直後にOSの起動が許可され、この後にGUIがアップロードされます。こうすることで、起動時間を短縮し、システムをできるだけ速く完全に使用できる状態にしています。

Linux版に関して何かニュースはありますか?

法人向けのLinux製品はありますが、個人向けのLinux製品を提供する予定は今のところありません。

以前はカスペルスキー インターネット セキュリティによってPCの起動時間が長くなるように思えました。2014年版でもそうなのでしょうか?

どんなアプリケーションであっても、起動すればシステムの動作が遅くなります。セキュリティソフトウェアならなおさらです。しかし、最近のカスペルスキー インターネット セキュリティ(カスペルスキー マルチプラットフォーム セキュリティのWindows対応プログラム)では、速度の低下は見られません。第三者機関AV-comparativesによる最近のパフォーマンスベンチマークをご覧ください。パフォーマンスは毎年強化しているため、最新バージョンは前年の製品より高速になっています。一部の操作は30%以上高速化しました。

なぜ新しいカスペルスキー インターネット セキュリティはこれほど大量のPCリソースを使用するのですか?

リソースをまったく消費せずに、現代の脅威からシステムを保護することは不可能です。カスペルスキー インターネット セキュリティは大幅にスピードアップしましたし、第三者機関のテストでも、効率性に優れ、システムパフォーマンスへの影響が競合製品より小さいことが証明されました(一部の製品は保護の性能もはるかに劣っていました)。もしかすると、PCを確認して、他にパフォーマンス低下の原因がないか見てみた方がいいかもしれません。ディスクの空き容量は十分か、ディスクドライブの断片化が進んでいないか、などを確認しましょう。

こんにちは!2015年版では、追加設定、ヒューリスティック、スキャンモード、複合ファイルへの制限といった機能を復活させてほしいのですが。これは現実的でしょうか?

これはよくお寄せいただく質問です。2015年版の話になると必ず質問されます。なので、他よりも詳しくお答えする必要がありますね。第1に、Kaspersky Security Networkから得られた利用状況の統計によると、90%のユーザーがカスタム設定をまったく利用していません。つまり、設定の大半は(奥深くに隠れた設定であっても)ユーザーにとって邪魔だということです。有名な話を思い出しました。マイク・タイソン(Mike Tyson)は、変速機付きのフェラーリは複雑すぎて運転できないといってディーラーに返品したそうです。皆さんにはそのような状況に陥ってほしくありません。

第2に、最も複雑な設定はKaspersky Labのエキスパートが設計しているため、意図せず設定を変更してしまっても、ユーザーには何の問題もありません。同様に、保護のレベルやPCのパフォーマンスへの影響もありません。

第3に、セキュリティ技術はどんどん複雑になっており、設定の基になっているロジックも複雑化しています。ロジックは定義データベースとともに定期的に更新されているので、ある設定が保護のレベルにどう影響する、という説明はますます難しくなっています。長年使われてきた設定の説明が、突然古くなってしまうこともあります。

カスペルスキー インターネット セキュリティ for Androidを、Kaspersky Endpoint Securityのライセンスキーで登録できませんでした。なぜでしょうか?

個人向け製品を法人向け製品のキーでアクティベートすることはできません。さらに重要なことに、法人向けのシステムと個人向けのシステムでは(スマートフォンを含め)、セキュリティに必要なアプローチが異なります。そのため、個人向けの製品を企業の環境で使用することもお勧めできません。

ローカルに保存したファイルから更新するオプションを廃止したのはなぜですか?インターネットが使えない場合はどうすればいいのでしょうか?

ご指摘のオプションは、インターネットに多くの制限があり、簡単に接続できなかった時代に「最後の手段」として設計された対策です。今ではほとんどのユーザーが無制限の常時インターネット接続を利用でき、オンライン更新を十分に利用できます。カスペルスキー インターネット セキュリティの新バージョンでは、定義データベースの形式が新しくなりました。更新の再変換が必要な場合は、Updater Utilityをご利用ください。近々、2014年版データベースに対応する予定です。

私は、最新版の設定があまり詳細でないと感じているユーザーの1人です。以前の設定はどうなるか予測できたので安心できました(単なる憶測かもしれない、ということは認めます)。今ではスキャンの実行時に、スキャンモードを「高]「推奨]「低」からしか選べないことがあります。これらの定義はどのような意味なのでしょうか?また、それぞれの違いを教えてください。

次のような意味です。最大限の保護(ただしシステムパフォーマンスが低下する)、推奨される保護レベル(保護とシステムパフォーマンスのバランスを取ったレベル)、最小限の保護(システムを最大限のパフォーマンスで使用できる)

必要なレベルの保護を提供するために、我々がどのオプションを有効にしてどのオプションを無効にするかは、技術的な問題であり、先ほど述べたように、定義データベースの更新によって変更される可能性もあります。しかし、一番大切なのは、PCでよく実行するタスクが何かを考えて、自分にとって最適な保護のレベルを判断することです。

なぜFirefoxを更新するたびに問題が起きるのでしょうか?Kaspersky LabのプラグインがFirefoxの最新版に対応していないだけなのでは?

Firefoxは安全に使えますか?動作しないアドオンがたくさんあります。

Firefoxの開発者は頻繁に更新を行っており、多くの場合、APIが変更されます。Kaspersky Labは、サードパーティのモジュール開発者としてこれらのAPIを使用します。しかし、Firefoxの新バージョンが出るたびに、私たちはアドオンのコードを変更しなければならず、信頼性、持続可能性、互換性について再度徹底的にチェックする必要があります。これには時間が必要です。Internet ExplorerやChromeなど、他のブラウザーには同様の問題があまりないことを指摘しておきたいと思います。これらのブラウザーメーカーは大変な労力をかけて互換性を確保し、開発者にサポートを提供しているからです。一方、私たちも製品がFirefoxの新しいバージョンに対応するよう取り組みを行っています。ご質問にお答えすると、Firefoxを使っても大丈夫ですが、基本設定の安全性が高いGoogle Chromeの使用をおすすめします。

ステルス型の脅威やAPTに対抗できるカスペルスキー製品はどれですか?

これらの定義は広い範囲の脅威を意味する場合もありますが、ルートキットやエクスプロイトのことだと仮定しましょう。Kaspersky Labはこれまで、この種の脅威から非常に効果的にユーザーを保護してきました。前のバージョンで導入した強力なメカニズム「ぜい弱性攻撃ブロック」は、信頼するアプリケーションが疑わしい活動を(おそらくエクスプロイトによって)行っていないか検知し、マルウェアコードの実行を阻止します。最新バージョンでは複合型の「ZETAシールド」技術のサポートが追加されました。元々は法人向け製品に使用されていた技術で、受信データ内の疑わしい要素(PDFファイル内の実行可能コードなど)を検知することができます。システムをルートキットから保護するため、私たちはオペレーティングシステムの最も深い層まで詳しく調べています。

好きなピザの種類を教えてください。カスペルスキー製品についての質問はありません。問題なく正確に動いているので!

正直にお答えすると、あまりピザは食べません。なので、好きな味のピザはありません。

 

※1 新製品の発売タイミングの関係上、日本では実施いたしませんでした。ご了承ください。

mechanism

アンチウイルス製品を問題なく使用する秘訣

製品を長く慎重に使用している方は、コンピューターにインストールされた製品の使用許諾契約書をお読みになっていると思います。今回注目していただきたい文書も同じく重要な文書ですが、残念ながら目を通していただけないことが少なくありません。 使用許諾契約書の重要な条項を見落とすと、アクティベーションエラーが発生する場合や、ライセンスが正しく機能しない場合があります。しかし、ライセンスの問題は、動作環境(システム要件)の違反に関する問題よりはずっと簡単に診断できます。まず、ハードウェアやオペレーティングシステム(それにコンピューター内の他社製アプリケーション)にカスペルスキー製品との互換性がない場合、エラーメッセージが表示され続けるか、製品をインストールできないこともあります。 このようなケースでは、「ソフトウェアにお金を払ったのだから、ちゃんと動くようにしてほしい。私がどんなコンピューターを使っているかなんて関係ない」というフィードバックをいただくことがあります。アンチウイルスが動いてくれないという極めて深刻な事態で、お客様のお怒りがどれほどのものかお察しします。ただ、ほぼすべての製品に使用に関する制限があります。ほとんどの場合、メーカーは自社の製品がどのような環境で動作するかを正確に、はっきりと説明しています。技術仕様には「免責事項」という面もありますが、それを読むことで自分のニーズに合った製品を購入することができます。これはアンチウイルス製品にも当てはまることです。時間とお金を節約するために、ソフトウェア製品の購入前に動作環境をお読みください。 時間とお金を節約するために、ソフトウェア製品の購入前に動作環境をお読みください カスペルスキー製品の動作環境を確認する方法はいくつかあります。もちろん、一番簡単なのはKaspersky Labのテクニカルサポートサイトを確認することです。このサイトでは各製品に関する最新の情報が提供されており、製品ごとに動作環境のページが用意されています。実際の店舗でソフトウェアを購入したいという方は、少しだけ時間を取って、箱の裏に記載されている互換性についての情報をご覧ください。 では、カスペルスキーインターネットセキュリティの最新バージョンを例に、動作環境に関する重要事項を説明します。 http://support.kaspersky.co.jp/kis2014#requirements 赤で囲った要件は、満たされない場合に頻繁に問題が発生する要件です。1つ1つ見ていきましょう。まずはオペレーティングシステムからです。 ここでの大原則は(特に上級ユーザーの方に注目いただきたいのですが)、カスペルスキー製品は正式にリリースされたバージョンのオペレーティングシステムにのみインストールできるということです。ベータバージョンで使用することはできません。Windowsの新バージョンが出たときは、最初のユーザーになって新機能を余すところなく試してみたくなるものですが、すぐにはカスペルスキー製品をインストールできない可能性があります。ソフトウェアベンダーが自社製品をOSの新しいメジャーリリース(場合によっては更新)に合わせて調整するには時間がかかります。コンピューターを常に脅威から保護するために、アンチウイルス製品の対応システム一覧表を確認しましょう。 また、購入しようとしている製品が、ご使用のOSに対応していることも確認していただきたいと思います。当社のすべてのライセンスが複数のOSに対応しているわけではありません。たとえば、Windows向けのライセンスはMacやAndroid端末にはインストールできません。 Windowsのメジャーバージョンの番号だけでなく、サービスパック(SP)の番号でも事情が変わってきます。サービスパックとはたくさんの更新を1つにまとめたもので、深刻な不具合に対する修正が含まれています。サービスパックはMicrosoftの公式Webサイトからダウンロードできるので、SPが対応していなくても実際には問題になりません。Windows XP SP2のユーザーによくあることなのですが、SP3を適用するとインストールの問題が解決します。 次に、「~以上のRAM」と書かれた行を見てみましょう。実はこの「以上」という言葉が重要です。たとえば「2GB以上のRAM」とある場合、コンピューターに搭載されているRAMの合計容量が2GBでいいということではなく、オペレーティングシステムの実行中に、必須のアプリケーションを開いた状態で使用できるメモリが2GB必要という意味なのです。コンピューターのOSがWindows 7で、RAMが2GBしかない場合、システムを実行しているときに使えるのはその半分くらいでしょう。リソースを大量に消費するアプリケーション(Adobe PhotoshopやMicrosoft Officeの一部のコンポーネントなど)を立ち上げると、メモリが足りなくなって動作が遅くなり、「死のブルースクリーン」が表示されてしまいます。このような環境では、アンチウイルスから適切な保護を得るのは難しいかもしれません。しかし、RAMを増設することで非常に大きな効果があります。 ハードディスクの空き容量が480MBだと、インストールは何とか成功しますが、ディスクスペースが不足しているというメッセージがしょっちゅう表示されることでしょう。ある程度快適に作業するためには、10GBの空き容量を確保することを強くお勧めします。 フォーラムで広く議論されている問題の1つが、カスペルスキー製品の正常な動作のためのインターネット接続要件です。確かに当社のアプリケーションはインターネット接続がなければアクティベートできませんし、サーバーに接続できない場合はクラウドプロテクションによる更新や補強もできません。この要件は数年前にKaspersky Anti-Virus 6.0で導入されましたが、それ以来ほとんどのユーザーで問題になっていません。いずれにせよ、これは無視できない要件であり、撤廃も難しいでしょう。 今年から、カスペルスキー製品のインターフェイスは.NET Framework技術を使って実装されるようになりました。.NET Frameworkがご使用のシステムに入っていなくても大丈夫。カスペルスキー製品のインストーラーに含まれています。何か問題が発生したとしても、通知メッセージが表示されて、手動でインストールするように促されます。 最後にもう1つ、重要な問題に触れておきます。人気のブラウザーの一部のバージョンも、カスペルスキー製品と互換性がない場合があります。アンチバナーがときどき動作しないことがあるのはそのためです。このような場合、私たちは該当するパッチの作成をすぐに開始して、主要ブラウザーの最新バージョンが妥当な期間内でサポートされるようにしています。対応するブラウザーはどんどん増えており、タイムリーに更新されています。 さて、動作環境に関して重要なことは次の2つです。読む価値があるということ。そして、ソフトウェア製品を買う前に読む価値があることです。おそらくこれが、アンチウイルスを問題なく使用するための最大の秘訣でしょう。カスペルスキー製品を存分にご活用ください!  

mechanism
ヒント