2017年09月26日

◆ セキュリティソフト AppGuard

 セキュリティソフトで、100%安全を誇る AppGuard というものが出た。

 ──

 セキュリティソフトは、既知のウイルスには対抗できるが、未知の新規ソフトには対抗できない。そこで、99%安全だ、というふうにはなるが、100%安全にはならない。
 ところが、100%安全を誇る AppGuard というものが出た。これは、全く新しい仕組み(原理)による。
 比喩的に言えば、これまでのソフトは「ブラックリスト方式」だったが、新規のソフトは「ホワイトリスト方式」だ。「ブラックリスト方式」だと、リストの検出漏れがあるので 100%安全にはならないが、「ホワイトリスト方式」なら、そういう心配もない。

 説明記事があるので、一部引用しよう。
 AppGuardのおおまかな仕組みはこうだ。
 従来のセキュリティーソフトは、ウイルスを検知し、反応する。検知と反応のプロセスを何度も繰り返すことで、安全性の向上を図っている。新しいウイルスは次々に登場するため、セキュリティー関連の企業は日々、新種の情報を集め、ソフトを更新してユーザーに提供する。すでに存在を知られているウイルスは検知できるが、未知のウイルスは検知できないリスクがある。
 一方、AppGuardは検知をしない。AppGuardをインストールしたシステムは「適正な動作」はできるが、適正でない動作は未知か既知かを問わず、動作が遮断される。
 検知をしないことから、日々ソフトを更新する必要はなく、ソフトのサイズも1メガバイト未満で軽い。
 「アプリケーションごとにルールを設定する。書き込まれるルールはアプリケーションごとに数万行になる。現実的ではないが、書くことができるのなら、頑丈で堅牢なセキュリティが確保できるというものだった。このルール化を自動化することで簡潔にし、実用化に至ったのがAppGuardだった」
( → ANAらが50億出資した雑居ビル発おじさんベンチャーのすごさ。常識破りのネットセキュリティ企業 | BUSINESS INSIDER JAPAN

 ──

 ネットには上記の情報が見つかるが、実は、本日(2017-09-26)のテレビ朝日「報道ステーション」で紹介された話だ。
 アメリカの政府機関でも利用されているそうだ。スマホ用のソフトは来年秋に販売される予定らしい。

( ※ 実は、私は途中から番組を見たので、話の前半は見損なった。番組の情報の最後のあたりだけを、すぐ上に示した。番組の前半では、たぶん、引用記事のような話があったのだろう。知らないけど。)



 【 関連動画 】




《 報道ステーション 》

posted by 管理人 at 22:53| Comment(7) | コンピュータ_04 | 更新情報をチェックする
この記事へのコメント
 報道ステーションの動画があったので、最後に追加しました。

 ※ 無断転載なので、もうすぐ削除されるはず。
Posted by 管理人 at 2017年09月28日 07:11
 参考リンク
  → http://xn--y8j4dw87pxea827iyqx.jp/post-3297/

 ※ より詳しい情報がある。
Posted by 管理人 at 2017年09月28日 07:21
ちっとも詳しくないのですが。
自分の環境の全ての全てのアプリの適正な動作を定義をAIを使ってどう省力化できるのかさっぱり分かりません。
分かったことは、
・上述の通り2万行の定義をどうするのかは書かれていない。
・株主はITに弱そうな企業ばかり
・海外の詐欺ソフトがよく使う、軍で実績があるという宣伝文句
です
この手の発想は良いが現実ばなれしたソフトは良くあります。
Posted by 通りすがり at 2017年09月30日 18:32
> 軍で実績があるという宣伝文句

 動画を見ましょう。宣伝じゃなくて、報道です。ここでは、元 CIA のセキュリティ最高責任者が出てきますよ。

 動画を見れば一発でわかるのに、リンク先を見ないで自分勝手な勘違いを書く人が多すぎる。
 ちゃんと情報は提示されているんだから、ちゃんと見ましょう。自分の思い込みを書く前に。

Posted by 管理人 at 2017年09月30日 20:32
まずは新しい情報提供頂きありがとうございました。コメントに書くのを忘れておりました。
さて、動画「報道ステーション」はもちろん見ており、より詳しい情報があると書いてあるリンク先を読んで頭に来たと言うことです。
一般論として、軍やCIAで使っているソフトなどというのは、民生用では全くあてになりません。プログラム毎に2万行のプロファイルを作る作業も金に任せてできてしまうからです。
そして購入するとプロファイルは空っぽで追加作業費を寄越せという落ちが往々にしてある。今回はAIでそこをカバーするとのことだがどの程度できるのかの確証を持てる情報は無い。
何かご存じでしたら教えて下さい。
意味が分からない様でしたら、放置して頂いて結構です。
Posted by 通りすがり at 2017年09月30日 22:31
 核心的な企業秘密を公開する企業があるとは思えないんだけど。

> 金に任せてできてしまうからです。

 ネットで調べたら、ソフトの値段がわかります。格安ですよ。というか、他の民生セキュリティソフトと同程度。軍用みたいなメチャクチャな値段ではない。
 
> AIでそこをカバーする

 そんなことは内部事情だから、顧客にとってはどうでもいい。顧客にとって重要なのは、価格と性能です。仕組みではない。
 「仕組みがわからないから信用しない」
 なんていう顧客はほとんどいない。
 「値段と性能で満足できるのなら購入する」
 というのが普通です。
 だから、値段と性能に絞って議論する方が有益です。

Posted by 管理人 at 2017年10月01日 00:08
> 自分の環境の全ての全てのアプリの適正な動作を定義をAIを使ってどう省力化できるのか

 そんなこと、できるわけがないでしょ。読めばわかるはず。
 ホワイトリストで許容されたアプリだけが利用可能です。ホワイトリストで許容されないアプリは使えません。
 当然ながら、利用できるソフトは、著しく限定されます。フリーソフトは全滅かもね。ま、CIA みたいな政府機関がフリーソフトを使うというのも何だが。

 ──

 なお、AI による省力化というのがどういうものかはわからないが、仮に、私がやるとしたら、次の方式を取る。
 「任意のアプリを起動させたあとで、さまざまな動作をさせて、API などの入出力を監視する。このような作業を機械的に実行し、記録も機械的に記録する。こうして経験データを得ることで、正常な作業で使われる入出力の一覧を得て、入出力のホワイトリストとする」

 この方法で 99.9%ぐらいについては、アプリごとに入出力のホワイトリストを得ることができるはず。ただし、相当に手間がかかるので、利用頻度の高いアプリしかチェックできない。利用者の少ないフリーソフトなどは、いちいち検証しないので、ホワイトリストにも掲載されない。(つまり、ユーザーは使いたくても使えない。)

Posted by 管理人 at 2017年10月01日 00:12
コメントを書く
お名前: [必須入力]

メールアドレス:

ホームページアドレス:

コメント: [必須入力]

過去ログ