トレンドマイクロのウィルスバスターが日本で受け入れられている理由のひとつに、操作の要となる”インターフェイス・画面のわかりやすさ”がある、そうウィルス対策研究所は考えます。

セキュリティ対策というのは、実はけっこうナーバスな分野だったりします。
高機能・高性能・好成績を出せるセキュリティ対策アプリといえど、専門用語や複雑な設定によって実際の使い手であるオーナーの理解の限度を超えていれば、それこそ人間のワクチンのように、無駄にパフォーマンスを落とすなどの副作用を起こす可能性もあります。
どんどん時代は高機能化に向かっていますが、和製オリジナルのセキュリティベンダーを抱えない日本には、こうした”理解しやすさ”、”わかりやすさ”について、より細かな配慮をセキュリティ対策アプリベンダーにはお願いしたいところです。

「ALYac Android」の主な特徴・機能

無償のウィルス対策アプリとしては、フル機能搭載といえるこの「ALYac Android」ですが、その機能をさらに詳しく見ていくと以下のような感じです。

・悪性コード、および悪性パッケージのスキャンと駆除

悪性コードの精密スキャンや駆除をサポートしており、最新のパターン・データベース更新プログラムをサポート。

ウィルススキャン中の画面

・アプリ管理 ・安全評価（レピュテーション）の情報提供によるセキュリティ強化

「安全」、「警告」、「危険」、「未確認」、「除外」のように、レベル別にアプリの安全評価をリアルタイムで通知することで、スマートフォンオーナーが危険なアプリであることを判断できるようにサポートします。

アプリの安全評価機能

・実行中アプリの管理による、パフォーマンスの最適化

アプリ管理を利用し、スマートフォンのパフォーマンス（※研究所注：サクサク・ヌルヌル感に影響がでるところ）を下げるような裏側で実行されているアプリによる不要なメモリの使用・占有を防ぎ、また、それによりバッテリーの消費電力を最小化することが可能。
また、不必要なアプリを整理・アンインストールできるようサポートしています。

バックグラウンドを含む実行中アプリの管理・監視・設定

・スパム管理（迷惑電話や迷惑メール、テキストメッセージをリアルタイムでブロック・管理）

リアルタイムでスパムであるかを判断し、さまざまな迷惑メールの登録・ブロックし、また、ユーザーのカスタマイズ設定によるスパム管理もサポート。
加えて、電話番号、キーワード別のスパムの詳細を使ってスパムをブロック記録および情報の確認が可能です。
（※研究所注：いわゆる、「ブラックリスト」、「ホワイトリスト」による管理に相当するものだと思われます）

・ワンタッチで簡単に設定が可能な親切設計

ネットワーク接続管理、更新プログラムの管理、スケジュールスキャン、およびリアルタイムの監視、迷惑電話番号・キーワード監視、連絡先の登録番号スパム除外リストの管理、発信者番号表示の制限のブロック管理機能などさまざまな機能をワンタッチで簡単かつ手軽に 設定・確認することができます。

シンプルでわかりやすい親切設計なインターフェイス・操作画面

「ALYac Android」の無償ダウンロード

以下のアンドロイド・マーケットもしくは公式サイトでダウンロード入手が可能です。

・アンドロイド・マーケット

https://market.android.com/details?id=com.estsoft.alyac

・「ALYac Android」公式サイト

http://alyac.jp/index.html

2011年4月14日、AppleはMac OS Xのセキュリティ修正を行う「セキュリティアップデート2011-002」のリリースを開始しました。
これは、OS Xのソフトウェア・アップデート機能またはAppleのダウンロードサイトから入手することも可能です。
今回この対象となったのは、Mac OS X 10.6.7および10.5.8となっています。

この「セキュリティアップデート2011-002」は、SSL認証局であるアメリカのComodo社が不正なSSL証明書を発行してしまった問題（Certificate Trust Policy（Web認証局証明書ポリシー）が原因で機密情報を奪取される脆弱性）に対応し、その不正なSSL証明書をブラックリストに登録しフィルタリングすることで処理を行うものです。

SSL（Secure Socket Layer：Netscape Communications社が開発）とは、インターネット上やりとりされる情報を暗号化して送受信する通信プロトコルといわれるものです。
たとえば、InternetExplorerなどでインターネットショッピングする際にウィンドウ右下に鍵のアイコンマークなどを見かけることがあると思いますが、まさしくそれがSSL通信にあたります。
その他、ブラウザのアドレス欄の先頭が「https://」となっていることでも確認できます。
（通常の非暗号化サイトは「http://」）

上記のような信頼ある第三者機関（企業）が発行したデジタル証明書をもとにデータを暗号化し、プライバシーに関わる情報やクレジットカード番号、企業秘密などを安全に送受信することを目的としていますが、今回の事件はその発行元自体が不正証明を出してしまったことに端を発しており、まさに本末転倒といえます。

SSLは、公開鍵暗号や秘密鍵暗号、デジタル証明書、ハッシュ関数などの技術を組み合わせてデータの盗聴や改ざん、なりすましを防ぐもので、これまでそれを100％に近いかたちで信頼し利用されてきましたが、裏を返せば、いつでもこのようなヒューマンエラー（人災）による危険性にさらされることを証明しています。

ウィルス知らずのOSとしてWindowsに対しての比較広告的なTVCMを流していたこともあるMac OSですが、現在ではその組成自体も含め、かならずしもApple一社の技術で成り立っているわけではなく、セキュリティ上のことも含め常にリスクがあることを確認しなければならないはずです。

「セキュリティアップデート2011-002」情報

http://support.apple.com/kb/HT4608

「セキュリティアップデート2011-002」ダウンロード先
Security Update 2011-002 (Leopard – Server)

http://support.apple.com/kb/DL1375

ダイレクトリンク：ファイルサイズ473.19 MB
http://support.apple.com/downloads/DL1375/en_US/SecUpdSrvr2011-002.dmg

この企画、同社の社会活動の一環として立ち上げられたもので、特に次世代を担う若い世代の人材発掘と育成を目的としているようです。 その象徴的なキーワードとして、近年、やや使い古された感のある「ユビキタス」や「IT」などの上級イメージである「ICT（Information and Communication Technology）」を掲げておいます。 ”コミュニケーション”という単語が含まれるとおり、もっと身近になった情報化社会を指すものですが、それにあわせて今回のアワードでは「利用者が増えるスマートフォンのセキュリティ対策」やmixi、facebookなどのSNSでのセキュリティ対策など5つのテーマを公募の対象としています。

トレンドマイクロ社の2011/4/13ニュースリリース
http://jp.trendmicro.com/jp/about/news/pr/article/20110413004937.html

「トレンドマイクロ セキュリティアワード2011」公募概要

• 名称：　トレンドマイクロ セキュリティアワード2011
• 募集期間：　2011年4月13日（水）～2011年7月1日（金）
• 応募資格：　 大学院・大学・短期大学・専修学校（専門課程）・高等専門学校に在学する学生・生徒によるグループもしくは個人で、アワードの最終選考会に参加可能であること。応募者の国籍は問わない。
• 応募テーマ：　 「スマートフォンのセキュリティ」、「より安心安全なSNS等のデジタルコミュニケーション」、「トレンドマイクロのWebレピュテーション評価APIを利用した新しいソリューション」「組織の情報セキュリティマネジメント」「自由課題（情報セキュリティやプライバシー情報保護、データ保全などの分野に限る）」の中から一つのテーマを選択
• 応募要項：　 トレンドマイクロのアワード登録ページ（http://www.trendmicro.co.jp/securityaward/）から申し込みのうえ、送付される応募用紙に必要事項を記入して、応募期間内に提出。応募言語は日本語および英語に限定。
• 最終選考会：　 2011年10月13日（木）に東京都内で公開カンファレンス形式にて実施。1チーム約15分間のプレゼンテーションおよびデモンストレーションを実施し、審査委員による最終選考を経て、同日に受賞チームを決定。
• 各賞および賞金：　最優秀賞（1組）　30万円、　優秀賞（3組）　10万円
• 審査委員：
  審査委員長 　東京電機大学　教授　　佐々木　良一　氏
  審査委員 　公立大学産業技術大学院大学　教授　 瀬戸　洋一　氏
  京都大学学術情報メディアセンター　准教授 上原　哲太郎　氏
  日経ＢＰ社　コンピュータ・ネットワーク局長　　 桔梗原　富夫　氏
  トレンドマイクロ株式会社　取締役　日本地域担当 大三川　彰彦
• 主催：　トレンドマイクロ株式会社
• アワードに関するお問い合わせ： トレンドマイクロ セキュリティアワード事務局　e-mail: trendmicro_award@ark3.jp
• その他、応募に関する注意事項など、アワードについての詳細は、以下サイトを参照ください。
• http://www.trendmicro.co.jp/securityaward/

※TRENDMICROは、トレンドマイクロ株式会社の登録商標です。各社の社名、製品名およびサービス名は、各社の商標または登録商標です。

2011年4月1日、第177回国会（常会）において、「情報処理の高度化等に対処するための刑法等の一部を改正する法律案」が提出されました。

すでにご存じのかたも少なくないはずですが、この改正案はいわゆる「ウィルス作成罪」のことで、あくまでも現代コンピューター社会にそぐわなくなった刑法を実状にあわせて改正しましょうという”案”であり、実は2004年頃からいまだ成立に至っていません。

この案には、ほかにも、P2Pなどのネットワーク経由でわいせつ物を共有した場合も「わいせつ物頒布罪」に含まれることや、複写による犯罪コンピュータ内のデータを差押さえ、そして、プロバイダーなど電気通信事業者に対して捜査の必要性からその当該通信記録を最大で60日間保存することを要請可能にする規定などが盛り込まれています。

・法務省 第177回国会（常会）提出主要法案
「情報処理の高度化等に対処するための刑法等の一部を改正する法律案」

http://www.moj.go.jp/keiji1/keiji12_00025.html

・「ウィルス作成罪」に関連する改訂・新設案の抜粋

http://www.moj.go.jp/content/000072554.htm

第十九章の二　不正指令電磁的記録に関する罪
（不正指令電磁的記録作成等）
第百六十八条の二　
正当な理由がないのに、人の電子計算機における実行の用に供する目的で、次に掲げる電磁的記録その他の記録を作成し、又は提供した者は、三年以下の懲役又は五十万円以下の罰金に処する。
一　人が電子計算機を使用するに際してその意図に沿うべき動作をさせず、又はその意図に反する動作をさせるべき不正な指令を与える電磁的記録
二　前号に掲げるもののほか、同号の不正な指令を記述した電磁的記録その他の記録
２　正当な理由がないのに、前項第一号に掲げる電磁的記録を人の電子計算機における実行の用に供した者も、同項と同様とする。
３　前項の罪の未遂は、罰する。

（不正指令電磁的記録取得等）
第百六十八条の三　
正当な理由がないのに、前条第一項の目的で、同項各号に掲げる電磁的記録その他の記録を取得し、又は保管した者は、二年以下の懲役又は三十万円以下の罰金に処する。

（わいせつ物頒布等）
第百七十五条　わいせつな文書、図画その他の物を頒布し、販売し、又は公然と陳列した者は、二年以下の懲役又は二百五十万円以下の罰金若しくは科料に処する。
販売の目的でこれらの物を所持した者も、同様とする。

コンピューターウィルスを保管してるだけでも犯罪？

今回、特に驚いたのが、コンピューターウィルスの単純所持・保管でも「二年以下の懲役又は三十万円以下の罰金」に該当する可能性があることです。
この案では、”正当な理由”がないのに、”電磁的記録その他の記録を取得”し、または”保管”した者とされています。 意図的にウィルスを保管することついての基準が曖昧ですが、この場合、「他者、もしくは他の電子機器に危害を与える目的で所持・保管」などの表現が正しいのではないでしょうか？

コンピューターウィルスも、しょせんは一介のプログラムにしか過ぎません。
道義的なものを無視していえば、ウィルスプログラムそれ自体にも著作権は存在しえますし、はたまた、その作成にすら罪が科されるのにはやや疑問を感じます。

これは、IT後進国である日本らしさを象徴しているのかもしれません。

2011年4月6日（水）、IPA（独立行政法人情報処理推進機構）より、特に利用が広がるスマートフォンや携帯電話向けのモバイルサイト（携帯HP）のサイト制作者・開発者・運営者向けに、セキュリティガイドライン・注意点を4項目追加改訂した資料「安全なウェブサイトの作り方」第5版を公開しました。

今回の改訂の背景には、2010年10月に起きた携帯電話固有識別番号（携帯ID）を利用した「かんたんログイン」機能などのセキュリティの脆さを原因とする宅配便サービスの顧客向け携帯サイトでの個人情報漏えい事故があるようです。

その他にも、、「セッション管理」といわれるサイトが閲覧者・利用者を識別する仕組みの問題を利用して悪意のある第三者によるなりすましや、「クロスサイト・スクリプティング」といわれる、ネット掲示板などを利用した閲覧者への悪意ある攻撃の問題などへの対策をとりあげています。

近年、ほとんどのサイトではユーザー情報が要求されるようになり、SNSや企業サイトサービスなどのサイト制作者・管理者の技術的ハードルは上がる一方です。
Webサイトのベースとなる技術のほとんどは海外産であり、その敷居の高さによって国内の人材育成にワンテンポ遅れが出ていることはたやすく想像できます。

こうした啓蒙活動も、当然必要です。
ですが、結局こうした政府管掌組織のチカラなくしては成り立たない、現在、特に日本に不足するIT根幹技術への注力も渇望されます。

プレスリリース

「IPA（独立行政法人情報処理推進機構）」ってなに？

「IPA」は、経済産業省所管の独立行政法人で、日本のIT国家戦略を担っています。技術情報や人材開発に注力しており、有名なところでは情報処理技術者試験などもIPAの管轄です。
国内のコンピュータウイルスやセキュリティに関係する調査・情報提供についてこの機関に常に注目が集まっておりますが、2009年には職員によるP2P不祥事もあり、奇しくも「セキュリティトラブルのほとんどはヒューマンエラー」であることを証明するカタチとなりました。

資料「安全なウェブサイトの作り方」第5版の入手先

現在、この資料（全106ページ）は、IPAのWebサイト上で入手することができます。

「安全なWebサイトの作り方」

http://www.ipa.go.jp/security/vuln/websecurity.html

2011年3月1日、Google Android（グーグル アンドロイド）チームは、Android Market上で数多くの”トロイの木馬”などのマルウェアを仕込まれたアプリケーション（アプリ）が配信されている問題の打破のために、いくつかの徹底的な対策に乗り出しました。

この問題において、該当ユーザーは特に操作や対応は必要有りません。
android側で自動的にすべて対応してもらえます。

現時点で確認されている情報として、このマルウェア、とくに”トロイの木馬”が引き起こす問題は、Android2.2.1以前のバージョンのデバイス・スマートフォンが標的対象になっています。
Android2.2.1以前のバージョンのアンドロイドOSに存在する脆弱性（ぜいじゃくせい＝プログラム上想定されていないバグ）を利用して、その端末デバイス・スマートフォンを乗っ取るためのバックドア（裏口＝この場合、外部デバイスからその標的となるスマートフォンなどに侵入できるようにするためマルウェアをインストール・導入・保存させ、内部から侵入口を設けるもの）を仕掛けるという悪辣な手口。
ただし、万が一の感染の場合もこのバックドアから外部に漏洩する情報・データはAndroid OSのバージョン情報やIMEI/IMSIなどのデバイス固有の情報に限定されると発表されており、そのデバイス・スマートフォンのオーナーの直接の個人情報や金融情報についてはセーフティであるとのこと。
こうしたマルウェアの実態を把握した上で、この脆弱性を今後発展的なハッキングによるさらなるデータ漏洩へのプロテクトを設けるため、Google Andoroidチームは以下の４つの対策の実行に乗り出しました。

• Android Marke上のすべての有害アプリ（マルウェア）を完全削除（除去）
  それにともなう該当開発者のAndroiｄアカウントの停止処分
  今回のマルウェアの登録・配布行為そのものを犯罪行為とし、法的機関へ通報
• 感染デバイス・スマートフォンからマルウェアアプリをリモート（遠隔）にて削除
• 72時間以内にAndroidチームの公式の電子メールアカウント( android-market-support@google.com)にて、感染確認したデバイス・スマートフォンユーザーへ通達
  それとともに、対象デバイスにセキュリティ対策アプリとして「Android Market Security Tool」をプッシュ配信し、同時にこれによるアップデートインストールが行なわれたことも通知
  またリモートによって削除が完了したアプリの情報なども通知
• パートナーとの協力関係による原因追求とセキュリティ問題の排斥
  以降の同様のセキュリティ問題に対応すべくアプリの登録・配信基準をAndroid Market上に設置

Windowsがそうであったように、利用者が急速に増え、かつ、apple  iphone（ios)にはない自由度があるAndroidそのものが、こうしたセキュリティアタックを受ける確率は今後も高まっていくのは事実だと思います。
いずれにしても、OSベンダーがこうしてセキュリティの整備を行なっていくことで、利用者受益は伸びるとともに、このまま利用者が増加していけばいずれ明確なセキュリティ対策が確立されていくはずです。 
今後、「自由度」と「安全性」というある種両極端の特性の非常に難しいバランスとりをし続けていかなければならないという過酷な開発レベルがGoogle Androidに要求されていくことになりそうです。

・ Android Market Security Toolについてのアンドロイドマーケットの該当ページ（英文・ダウンロード可能）

https://market.android.com/details?id=com.android.vending.sectool.v1

2011年3月2日、Intel社が、日本でも名の知れたセキュリティ企業であるMcAFee社の買収を完了させたことを発表しました。
McAFeeがサーバー分野のセキュリティビジネスに注力していたこと、IntelがあいかわらずサーバーCPU などの分野で独占的に強いことを考えれば、今回のこの買収は両者ともにメリットのあることではないでしょうか。
というか、協業分野なので、シナジーですね、きっと。

プレスリリース：
インテル社によるマカフィー社の買収完了について
http://www.mcafee.com/japan/announcement/110301_intel_mcafee.asp

2011.3.1付けで、セキュリティソフトウェアベンダーであるシマンテック社より、同社ソフトのワクチンファイルが原因などが原因で、Windows7またはXPのパソコンのInternet Explorer 8.0が起動しないトラブルについての解決方法が公表されました。
これは、IE8を立ち上げようとすると 「メッセージ: Internet Explorer は動作を停止しました」と表示され、起動できないというもの。
この問題は、Norton 製品の最新の更新版で修正されたそうです。

【公表された解決策】
最新の更新版を入手するには、LiveUpdate を実行して利用可能な更新をすべて取得してください。

●LiveUpdate を実行する方法

1. Norton 製品を起動する。
2. [LiveUpdate を実行] をクリックする。
3. LiveUpdate ですべての更新がインストールされたら、[閉じる] または [OK] ボタンをクリックする。
4. 「Norton LiveUpdate が終了しました。更新が見つかりませんでした。」というメッセージが表示されるまで LiveUpdate を再実行する。

公式サポートページ
http://jp.norton.com/support/kb/web_view.jsp?wv_type=public_web&docurl=20110301214037JP

文書番号(ID): 20110301214037JP

「ウィルスバスター」の名称で日本ではおなじみのウィルス対策ソフトベンダートレンドマイクロ社が、2011年02月14日、自社のいくつかのアンチウィルス製品に、ファイアウォール機能などで使用されるTMTDIドライバにおいて脆弱性があることを公表し、同時に修正プログラムの配布を開始しました。
この脆弱性による被害は、リモートによる乗っ取りの恐れはなく、直接パソコンを操作できる環境以外からは発症することはないとのことです。

かんたんに説明すると、パソコンのオーナーによりWindows OSにとって正しいと信任されてインストールしたはずのこれらウィルスバスターの製品において、その一部機能であるファイアウォール機能（主に侵入防止などの機能）に欠陥があり、パソコンを直接操作してそのセキュリティホールを利用することでWindowsの中枢である部分に悪意のある特定のプログラムを動作させることができるようになる、というもの。

この脆弱性を持つ対象製品および各バージョンは以下の通りです

• ウイルスバスター2011/2010/16
• ウイルスバスター コーポレートエディション 8.0/10.0/10.5
• Trend Micro ビジネスセキュリティ 6.0/5.1/5.0

以下のサイトで、情報の公開と、修正プログラムのダウンロードが可能となっています。

「トレンドマイクロ製品のTMTDIドライバに存在する脆弱性および脆弱性に関する修正プログラムの提供について」

http://www.trendmicro.co.jp/support/news.asp?id=1532

その他、詳細情報↓

トレンドマイクロ「アラート/アドバイザリ：TMTDIドライバがカーネル内での任意コード実行を許可してしまう脆弱性について」

このリリース後1年の間にこのMSEは、日本を含めた全世界の約31,000,000台（三千百万台）のWindowsパソコンにインストールされたそうです。
なおかつ、そのうちの約90％にあたる27,000,000台（二千七百万台）が、この1年間にウィルス、スパイウェアやマルウェア・ボットなどの悪意のあるプログラムに感染したことを検知したとのこと。
といって、実際はインターネットを閲覧している限り避けようがないCookieデータなども含まれているはずなので、この表現はやや大げさかと思われます。

また、そうしたウィルスによる感染・被害を受けた割合が多かったのはアメリカということが判明しているようです。
同社によると、ウィルスのアタックによりマイクロソフト マルウェア防御センター（Microsoft Malware Protection Center：MMPC＝MSEに搭載されている被害の報告す先となる研究施設）に感染を報告したパソコンは2,000，000（二百万）台以上にのぼるとのこと。
アメリカの次に多くのアタックの対象となったのは、日本、ではなく、実は中国で、こちらでは７００，０００（七十万）台以上のパソコンへの感染が同センターに報告されたとのこと。
ついで、3位はブラジル、4位は英国と続き、それぞれ、600，000台、210,000台以上の感染報告があり。

総評として、過去1年間にMSEが検出したウィルスなどの悪意のある（悪質な）プログラムの件数は4億件近くにのぼり、そのうち3億6600万件でMSEユーザーがこうしたプログラムの削除に成功したと同ブログ内で自負されています。
マイクロソフトは、その普及率からいまもなおユーザーを脅威にさらすことになっているWindowsにあって、同社無償リリースのこのMSEが非常にユーザーセキュリティの向上に貢献した1年であり、そのリリースと開発方針が成功であったと評しています。

http://windowsteamblog.com/windows/b/windowssecurity/archive/2010/09/29/microsoft-security-essentials-celebrates-first-birthday-with-30-million-customers.aspx