『LinuxWorld』でオープンソース セキュリティ ソフトの有効性を検証

映画『Fight Club』では、Fight Club の第一のルールは「Fight Club について話さないこと」だった。だが、これはもちろん、当事者がオープンソース ベンダーではない場合にのみ当てはまるルールだ。オープンソース ベンダーは、あらゆることをオープンに、誰でも利用できる状態にすることを目指すものと定義されているのだから、このルールは適用されない。

そんなわけで、オープンソースのネットワークセキュリティ ベンダー Untangle は、現在サンフランシスコで開催中の『LinuxWorld San Francisco 2007』で8日に予定されているイベント『Fight Club』について、大いに語りたいと考えている。このイベントでは、オープンソースのウイルス対策、およびゲートウェイ セキュリティ ソリューションについて、競合するプロプライエタリ製品との比較が行なわれる予定だ。Fight Club は、セキュリティ市場におけるオープンソース ソリューションの有効性を強調するイベントとなるだろう。同分野においては、検査機関の陰謀によってオープンソース化が阻害されていると、Untangle は主張している。

「検査機関はプロプライエタリ ベンダーから資金を得ており、フリーでオープンソースのソリューションがベンダー製品よりも優れていることを示す動機がこうした機関にはないと、当社では考えている」と、Untangle の創設者で CTO (最高技術責任者) を務める Dirk Morris 氏は述べる。「検査機関が透明性に欠けることから、こうした機関が公正な検査を実施していない、あるいは結果を恐れるあまり検査をまったく行なっていないのではないかと、われわれは推測するに至っている」

Morris 氏によると、このような調査の発端は、Untangle が2年前、同社のネットワーク ゲートウェイ ソリューションにウイルス対策スキャン機能の搭載を決めた時点にさかのぼるという。当時 Untangle では、技術の適合性と性能の点から、どのベンダーが最も優れているか調べてみた。

Morris 氏は当初、ウイルス対策技術がかなり一般的に普及しており、どのベンダーもほぼ同じ成績を残すだろうと考えていた。しかし、調査の結果、同氏の予想は間違っていたことが判明した。

Morris 氏が使用した手法は単純なものだ。同氏はまず Web と自らの Eメールから複数のウイルスを取り出した。これらのウイルスはどれも発生から2か月以上経ったものだった。だが、ほとんどのベンダーのソリューションがウイルスのうち50％以上を捉えられず、全般的に見て、すべてのソリューションの成績が思わしくないものだった。

「驚いたことに、当時、われわれが役に立たないと思っていたオープンソースのウイルス検出ソフトウェア『ClamAV』が、最も少ない量のコンピューティング リソースで、ほとんどのウイルスを捕獲した。ClamAV が捉えられなかったウイルスは1つだけだった」と Morris 氏は語った。