Bloody Mary - blog

Bloody Mary 別館

Webroot SecureAnywhere インターネット セキュリティ

SecureAnywhere 購入編

ホームページに「爆発および爆薬」というページを掲載していて申し訳ございませんでした。爆風の速度や、爆発したときの影響、爆薬について書いたものでしたがが、テロとかが流行っている昨今、真似して作ってしまうアホが現れかねないと言うことで削除することになりました。私のホームページの品質を貶めるような内容だったのでちょうどよかったです。危険な内容だったことを深く謝罪するとともに云々かんぬん……

というのは嘘だ。 ( え? )

どっかの暇人から連絡を受けた NTTCom が公序良俗に反する内容だと判断して、月末まで削除しなければ退会させますとの温情ある強迫をしてくれたからだ。モマエらどっかのアホと同列だな、ホントに。

長いものは巻かれるつもりなどないし、VLAN で不具合起こりまくっていたくせに、故障情報を載せず隠し通そうとする会社のサービスなんぞ使い続けたくはないが、データを移行するのが面倒くさすぎるので、しばらく様子見しといてやろうと思っている。いずれ移転してやる。覚えとけ。 ( 誰に言ってるんだろうか? )

9 割私怨をぼやいたところで、こんな時代になったのだから、セキュリティマネジメントを厳しくやらねばならないと実感した。

とりあえず情報漏洩対策にウィルスソフトからやります。 ( 話の流れ的に無理がありますかそうですか )

ソフトの選定基準

通信系のセキュリティソフトには Comodo Firewall を、ウィルス系のセキュリティソフトにはフリーの Avira を使っている。

Android に関しては McAfee Antivirus をお試し感覚で入れているだけだ。これはいかん。ファイアウォールのセキュリティがザルだ。

Android だから大丈夫と言う神話はもう通用しないと考えた方が良い。2015 年度には Android で実行可能なウィルスやマルウェア、その他の不正アプリの類が 1000 万以上確認されているのだから。

セキュリティは無料でも確保できる。だが、かけたお金分は効果が上がるのも事実。それは検知率が上がるというか、快適さの方面だけが使いやすくなったりする可能性もあるのだが。

1 ライセンスで PC とモバイルにインストールできれば嬉しい。軽くて信頼性があるとなお良い。となると「Webroot SecureAnywhere インターネット セキュリティ コンプリート」はどうだろう。日本での知名度はあまりないが、アメリカで販売実績 No.1 になったこともあるらしい。全米を泣かせたセキュリティソフトだ。

そのチェック方法は一風変わっている。

今までのウィルスソフトの検出法は、最新のパターンファイルをもとに、全ファイルをスキャンして、パターンに一致するかどうかを確かめるというものだ。それプラス、近頃はふるまい検索と呼ばれる、ウィルスの行動パターンを解析して、ウィルスかどうかの判断を行う方法も出てきた。

だが Webroot SecureAnywhere の検索方法はハッシュ比較である。これは、ファイルをハッシュ化してインターネット上のデータと比較、一致したものは、白(安全)か黒(ウィルス)かを断定、一致していない灰色(グレー)はふるまいを監視しておくような仕組みだ。

つまり、完全ホワイトリスト、ブラックリスト制だ。

ハッシュとは、ファイルのデータを、特定の計算方法で 16 進数の文字列に置き換えたものだ。だいたい 32 文字、 64 文字、 128 文字とかの長さで表現される。

Webroot SecureAnywhere は MD5 の 32 文字のようだ。

例. 7F4BEB261FCFCAE2E1A8994D4D949DCF

ハッシュは同一バイナリファイルの 1 箇所を変えただけでもガラッと変わる。

クラッカーがウィルスを作成したとしよう。インストーラに仕込んで、何らかのサービスに似せて常時稼働、情報を漏えいしまくるようなワルいやつだ。

クラッカーは稼働中のプロセスを見られた時に、少しでも疑われないよう、ウィルスのファイル名を正規 OS のファイル名に偽装する。

だが、名前を一致させただけではハッシュまで一致しない。 Webroot SecureAnywhere には簡単に偽物とばれてしまう。

クラッカーがこのアプリをだまそうとしたらファイルのハッシュまで偽装しなければならない。

MD5 には脆弱性があり、不可能ではないかもしれないとはいえ、スパコンが必要なレベルの暗号解読技術がいる。やる奴は出るだろうが、圧倒的少数派だろう。暗号解読はそれほど手間がかかる。

ファイルのデータを総なめにするスキャン方法とは違い、ファイルのハッシュ検索は実に高速で 10,000 ファイルで 60 秒もかからない。

ハッシュ検索を実行するとファイル名とハッシュのリストが得られる。そのリストは (たぶん) 数百 KB というサイズでしかないので、クラウド上のサーバに送るのは 1 秒もかからないだろう。そしてそれらを比較する時間に関してもサーバ側で行うので瞬間的だ。PC は結果を受け取って、検索したファイルに白・黒・灰フラグを立てるだけでいい。

ここまでで、 PC のリソースを喰うのは最初のハッシュ化のときだ。時点でネットワークへの送信かな。軽い軽いと言われる訳だ。

判定方法についての考察

Webroot が白か黒判定を行うのは .exe や .com などの実行形式のファイルだ。それ以外は灰色判定になる。

このことについて考えてみよう。

利用するのが Windows や Mac だとして、 OS 固有のファイルは各国で共通である。英語版、日本語版の違いでハッシュは当然異なるが、データベースにはそれらのファイルがで登録されている。

アップデートでハッシュが変異しても、その時点でメーカ側によって白判定されるので、ユーザはそれらのファイルが確実に白であるとの保証を得る。ホワイトリストのファイルは問題なく実行される。

同じ理由で、世間に出回っているウィルスは黒判定され、データベースに登録されるので、黒判定も保証される。ブラックリストのファイルは隔離される。

問題はデータベースに登録のないファイルの扱いだ。これらのファイルは灰色判定されるのだが、ウィルスかどうかを確かめるためにサンドボックス (隔離領域) 上で一瞬だけ実行され、そのふるまいがウィルスのものと一致すれば黒判定となる。ウィルスが時限式のようなふるまいをする場合もあるので、黒だった場合以外は灰色として扱われる。

この時点でもなお灰色の野郎は、一挙手一投足に至るまで監視を受けることになる。ポイントはジャーナリング機能。このファイルによる更新のすべては記録され、後に被害前までロールバックできる状態になる。動画ファイルがランサムウェアによって暗号化されても元に戻せるし、レジストリにウィルスが自動実行登録されてもクリーンなレジストリに戻せる。

もっともリソースを喰うとしたらここだ。

ウィルスソフトのイメージは、パターンによるブラックリスト化だ。ホワイトリスト方式と言うのは、あまり聞かない。それだけに興味深いし、試してみてもいいんじゃないかと思った。

年間利用料金を安く抑える

だが、いつの時代も問題になるのは料金だ。

Webroot SecureAnywhere インターネット セキュリティコンプリートはアンチウィルス、個人情報の保護、ネットワークの監視、モバイルの保護に 25GB のオンラインストレージ利用権がついて \10,395 [円/年] になる。うん高いね。

5 台までインストールできると考えれば、 1 台あたりの料金は \2,000 [円/年] 程度だから、さほど高くはないとも思えるのだが、 5 台分となるとさすがにキツイ。

ふと、 USA 版はいくらなのか気になった。

というのも、 Steam のダウンロード販売とかだと、日本と外国で料金が違うというケースがザラにあるからだ。むろん海外の方が安い。ナメてんのか。

webroot@us だと年間 $51.99 だ。おいおい、日本の半額か。ボり過ぎですよ日本支店さん。

さらに、海外のアフィリエイトから同サイトへ跳んだ時に、もっと安くなっていた。ここ だと年間 $29.99 だ。やばい、 3,000 [円/年] と 3 分の 1 になった。この値段だったら普及するわ。

さっそくカートに入れ、 CD 不要 ( インストーラが 1MB しかないのに、何が入ってるのかと問いたい。日本に送られても困るので断固不要 ) で申し込みをした。何故か JCB での申し込みがエラーになってしまうので Paypal に加入して、 JCB 決済を行ったところ、無事に購入できた。

キーコードが後から郵送で送られてくるということもなく、 WEB 申し込みの後に表示されたし、登録したメールアドレスにも送られてきたので助かった。 ( 実はキーコードがどのタイミングで送られてくるのか、メールなのかまさかの郵送なのか、書いてあるページを探せなかったので博打でもあった )

次に webroot@ja でアカウント登録をする。

日本語のページでアカウント登録し、ログインしたらインストーラをダウンロードし、日本語版をインストールすれば、日本語で利用できる。

申し込みの場所が違うだけでこれだけ節約できるとは……

まさかこの申し込み方法が違法とか言われないだろうな。公序良俗に反するとか言ってまた削除警告が来たら……即移転するからどうでもいいか。 ( 結論 )

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

Bloody Mary - blog © 2008 - 2021