Linux ウイルス対策にいそしむ Kaspersky

Windows と Linux の比較表を作成してみると、 あることに気付くかもしれない。 一方にはウイルス対策が用意されていないのだ。

多くの Linux ユーザーにとっては、それがすべてを物語る。

ネット上では、Windows に感染するウイルスが約10万種類活動し、 Linux のそれは事実上ゼロ（一部には、ネット以外でだが約500種類存在する、との意見もある）であるため、 Windows ユーザーがヘルプアシスタントのキャラクタと戯れているのを横目に、 Linux ユーザーが電子メールを開き、 ほとんど何事もなくファイルをダウンロードしているのもさほど不思議ではない。

しかし、Kaspersky Lab の社長、 Stephen Orenberg 氏によると、その状況も変わろうとしているという。 ロシアからマサチューセッツ州ウォーバーンに最近移転してきた Kaspersky は、 有名な国際的サイバーセキュリティ企業。 その同社が、今回は最も意外な場所に姿を現した。 先月開催された LinuxWorld Expo の展示フロアだ。

Linux ユーザーはウイルスなどの影響はないと思うべきでない、 との立場を Kaspersky のような会社がとることは予想できなくはない。 だが、Orenberg 氏は Linux で将来発生すると思われる問題に対し、 かなり慎重な構えを見せている。

Orenberg 氏は、 会社としては Linux より Windows の方がビジネスになることを素早く指摘している。 しかし同氏は、 「今見えつつあるのは、必ずしも Linux のビジネスが増えているということではなく、 Windows に対する Linux の割合が明らかに増えていることだ」とも加えた。

実際、この変化の要因は技術ではなく、もっと昔からあるものなのだ。

Kaspersky が進める取り組みからは、 Orenberg 氏がマルウェア（ウイルス、トロイの木馬、ワーム、スパイウェア、および多種多様な悪者コードをすべてを含んだ用語）と呼ぶものが、 いたずらからビジネスへとその目的を進化させていることが見えてきた。

「悪質なコードを書く連中は、感染するのに十分な数があるデバイスを対象にしたがる」（Orenberg 氏）

したがって、ウイルス作者が台頭してきた1990年代も、 当時最も普及していたマシンが最大のターゲットになった。Windows PC だ。 また、これら初期のウイルスはどれもが、 たいていは何らかの悪さをする仕組みになっていた。 これらのウイルスは、一度マシンに感染すると具体的に何らかの結果をもたらした。

「これらの攻撃は、つい先ごろまでは売名が目的だった。 ウイルス作者は、数百万台のマシンに感染できるかどうか試したがる子どもであることが多かった」（Orenberg 氏）

しかし、反逆的なこれらのウイルス作者の逮捕に世界各国が意欲を見せ始め、 ウイルス作者やツールが技術的に洗練度を増してくると、 変化が見られるようになってきた。 ウイルス作者は自分たちを守るため、ウイルス作者同士で結束し、 組織化されたグループでマルウェアを開発するようになった。 そして、その目的も売名ではなく利益の追求へと変化した。

この転換により、マルウェアはイタズラをするウイルスから、 フィッシング、パスワードハッキング、 そして DDoS（分散型サービス拒否）ベースの強奪行為のスキーマへと変化していった。目標が新たに絞られたことで、マルウェアが世界的に流行することはなくなったものの、多種多様なマシンに感染するものや、 ターゲットにするマシンや地域を絞ったカスタムウイルスが台頭してきた。

Orenberg 氏の説明によると、 これによって Kaspersky では新しい仕事が増えてきたという。 かつて、ウイルス定義は1週間に1回程度アップデートされていたが、 今ではそれが1日1回、 そして Kaspersky の顧客は1時間に1回という頻度になっているという。

Linux が攻撃を受けやすくなるのは、 新しい営利目的のマルウェア作者が、 価値のあるデータを格納したシステムを片っ端からターゲットにしてくるためだ。 数字だけ見れば Windows マシンのほうがターゲットとしてはよかった。 だが、商用目的で Linux の導入が進み、 データを守る役割を担うようになると、 時が経つにつれ、これらが新しいターゲットになっていった。

Orenberg 氏はさらに、 100％ Linux の環境のほうが何十倍もウイルスの攻撃を受けにくいが、 多くの Linux 導入例は異種混合環境で、 均一環境ではないことを強調した。 ネットワーク上の Windows クライアントやサーバーは、 感染する可能性のあるポイントが非常に多い。 マシン自体が脆弱でない Linux サーバーでも、 そこにウイルス対策エンジンを搭載しておけばネットワーク全体を守れるという。

Kaspersky が Linux プラットフォーム向けに発表した技術は新しいものだが、 米国市場限定となっている。 Anti-Virus 5.5 がリリースされたことで、米国の Linux ユーザーはウイルスに関し、 欧州のユーザーが1999年年から享受していたのと同等の保護を受けられるようになる。 Orenberg 氏によると、 Kaspersky は、 欧州では Linux 用のウイルス対策ツールをかなり以前から投入していたという。 これは、単純に欧州の方が Linux の採用率が高かったからだという。

新しい製品ラインでは、 ユーザーが「標準」と「拡張」の2つのタイプのウイルス対策データベースから1つを選べるようになっている。 これらはウイルス、スパイウェア、ワーム、トロイの木馬、 そのほかの各種マルウェアをはじめ、 あらゆる形式の攻撃から守ってくれる。 さらに、ハッカーが利用するリモート運用ツールや敵対的な各種プログラムにも対応する。

革新的な機能としてはほかにも、 Kaspersky Lab が Windows 製品向けに初めて投入し、 Linux（そして FreeBSD や OpenBSD）対応を果たした iChecker 技術がある。 iChecker はチェックサム機能をインプリメントすることで、 修正されたファイルだけにウイルス対策スキャンを実行する。 これは、システムの負荷を著しく低減してくれる。さらに、バックグラウンドモードでファイルシステムをスキャンするオプションが、 また一段とシステムの負荷を低減してくれる。

Kaspersky は、 このような保護は必要ないという意見が大半を占めるユーザーベースにウイルス対策ソフトウェアを販売するという珍しい難問に直面しているが、 彼らは楽観的な見方を崩していない。

「Linux のセキュリティ市場は競争が全くない。 今のところほかにだれもいない」（Orenberg 氏）

Windows マシンとの統合が進むなか、Linux ユーザーは、 今後数か月以内に何らかのウイルス対策ソリューションをインプリメントし始めた方が良いのではないだろうか。