第122回：シマンテックとトレンドマイクロの
最新セキュリティ対策ソフトに見るセキュリティポリシーの違い

　シマンテック、トレンドマイクロの両社から、最新のセキュリティ対策ソフトが発売された。いずれの製品も、最近急増しているオンライン詐欺やフィッシング対策が強化されているのが特徴だ。「Norton Internet Security 2005」と「ウイルスバスター2005」のそれぞれを実際に使い比べてみた。

●急増するフィッシング詐欺

　いつもよく利用しているオンラインショップから、ある日突然、メールが届く。アカウントの更新が必要なので、リンク先のサイトから、氏名や住所、クレジットカード番号を再登録せよという内容だ。何の疑いもなく、サイトにアクセスし、情報を入力したところ、後日、身に覚えのない多額の請求がクレジットカード会社から送られて来た。

　いわゆるフィッシング詐欺の手口だ。最近では、このような詐欺によって、多額の請求を受けたり、個人情報が外部に漏れるといった被害が増えてきている。

　フィッシングのやっかいなところは、本物と偽物が非常に区別しにくい点だ。メールの送信者は当然のように偽装されている上、リンク先の偽サイトも本物のサイトとそっくりに作られている。事前の知識があれば、メールのリンクからではなく、直接サイトを表示して情報を確認するなど、届いたメールがフィッシングではないかと疑うこともできるが、何の知識もなければ、すっかりダマされてしまう可能性が高い。

　最近では、フィッシングに対するユーザーの認知度も上がってきたが、それでも被害は増える傾向にあるというのだから、まだまだ十分な注意が必要と言って良いだろう。

　このような状況を考慮してか、セキュリティ対策ソフトもフィッシングなどの情報漏洩への対策が進んできた。今月になって、シマンテックから「Norton Internet Security 2005（以後NIS2005）」、トレンドマイクロから「ウイルスバスター2005（以後VB2005）」という最新のセキュリティ対策ソフトが発売になったが、どちらもフィッシングへの対策を特徴として打ち出している。

　今回、両製品を入手することができたので、フィッシング対策を中心に、それぞれの特徴を見ていくことにしよう。

Norton Internet Security 2005	ウイルスバスター2005

●多少の違いはあるが基本的な機能はほぼ同等

　NIS2005もVB2005も、細かな違いはあるものの、機能的には非常に似通っている。どちらも基本となる機能は「ウイルス対策」、「ファイアウォール」、「個人情報保護」、「迷惑メール対策」、「保護者機能」で、各項目に新機能、および旧バージョンから強化された機能が搭載されている。

　とは言え、搭載される機能が非常に豊富で、とてもすべては紹介しきれない。よって、ここでは各製品で注目すべき点だけをざっと紹介しておこう。

●アクティブ認証が必要になったNorton Internet Security

　まずはNIS2005だが、今回のバージョンから、利用開始時にインターネットでの認証（アクティブ化）が必要になった。従来のバージョンはインストール時にプロダクトキーを入力するだけで、特にインターネット経由での認証は必要なかったが、これによって複数台での利用がより制限されることになった。

インストール後、インターネット経由での認証が必要になった

　機能面では、どちらかというと従来バージョンの機能強化といった印象だが、注目されるのは「アウトブレーク警告」だろう。同社が危険度3以上と判断するウイルスが新たに発見された場合、ポップアップで警告が表示されるようになった。

　これまでは、危険度が高いウイルスが発見されたとしても、同社のWebサイトか、ニュースサイトなどでユーザーが確認する手段しか提供されていなかったが、これによって最新のウイルスに対する警戒を短いタイムラグで行なえるようになった。いくらソフトウェアの機能が強化されていても、最終的な対策を行なうのはユーザーだ。この点を考えると、最新の情報が手軽に提供されるようになったのは歓迎すべきだろう。

アウトブレーク警告により、急速に広がりつつある脅威がユーザーに直接通知されるようになった。緊急の対策が必要な場合などに便利だ

　このほか、AntiSpamの強化機能として、Yahoo!メールのサポート、Outlook/Outlook Expressとのアドレス帳同期（同期によって送信者を例外として自動登録）なども可能になっている。さらに、ほかのアプリケーションをインストールするときなどに、一時的にNIS2005を無効にする際、無効にする時間を設定できるようになった。うっかり、無効にしたまま使い続けるというミスを防ぐのに効果的だろう。

Yahoo!メールにも対応。AntiSpamによってスパムメールを判断し、フォルダに自動的に振り分けることができる	アプリケーションのインストール時などにNIS2005を無効にする際、無効にする時間を設定可能となった。うっかり無効のまま使い続けることを防止できる

●目新しい機能追加が目立つウイルスバスター2005

　一方、VB2005では、目新しい機能の追加が目立つ。まず、ウイルス対策系の機能としては、ライトモードインストールやスピード検索がサポートされた。ライトモードインストールはリアルタイム検索のみをインストールするというもので、スピード検索はウイルス検索時にすでに安全と確認されたファイルをスキップする機能だ。これらの機能により、より軽く、スピーディな動作で利用することが可能というわけだ。

リアルタイム検索のみをインストールするライトモードをサポート。セキュリティレベルは落ちるが、非常に軽い動作が可能となる

　また、スパイウェア対策も強化された。従来のバージョンでもスパイウェアの検索は可能だったが、今回のバージョンでは手動でスパイウェアを検索することができ、もしも発見された場合は駆除することが可能になっている。スパイウェアの被害も年々、増加する傾向にあるため、この対策が強化されたのは歓迎したいところだ。

スパイウェアの手動検索＆駆除をサポート。キーロガーなどを検出し駆除することができる

　このほか個性的なのは、ネットワーク系の新機能が追加されている点だ。LAN上の複数台のPCにVB2005がインストールされている場合、それをネットワーク経由で管理（定義ファイルのアップデートなど）できるのが「ホームネットワーク管理」機能だ。家庭内LANに接続されているPCのMACアドレスやコンピュータ名を検索することで、無線LAN環境などで見知らぬPCが勝手に接続することを防ぐ「無線LANパトロール」などの機能が追加されている。

ネットワーク上のPCをリストアップし、不正なPCが接続されていないかを検索することができる。無線LANの不正利用などに効果がある

●ポリシーの違いに注目

　このように、新機能で多少の違いがあるものの、基本的にできることはどちらも同じだ。しかし、実際にインストールしてみると、そのセキュリティポリシーに違いがあることがわかる。

　たとえば、初期設定がその比較としてわかりやすい。以下の表は、NIS2005とVB2005をインストールした直後、標準でどの機能が有効になっているかを比較したものだ（主な機能のみを比較）。

　この表を見ると、NIS2005は標準設定で無効にされているのはURLフィルタや個人情報保護、ポップアップ遮断など、ユーザー情報の登録が必要な機能がほとんどで、そのほかの機能は有効にされている。これに対して、VB2005では、ファイアウォールやウイルス対策などといった基本的な機能のみが有効にされ、そのほかの機能は無効に設定されている。

●フィッシング対策を実際に試してみる

　このようなポリシーの違いは、実際の機能にもよく表われている。今回の本題であるフィッシング対策機能を実際にテストしてみたところ、どうやらVB2005より、NIS2005の方が危険なメールを判断する基準が広いことがわかった。

　具体的にどのようなメールがフィッシングと判断されるのかをテストしてみたのが以下の表だ。フィッシングの元となるHTMLメールには、実際に情報を盗むためのサイトへ誘導するためのURLが記述されている。そこで、さまざまなパターンのURLを貼り付けたメールを送信し、どれが危険なメール（スパム）として判断されるのかをテストしてみた。

　両ソフトとも確実にフィッシングであると判断したのは、実際にフィッシング被害に使われたURLが貼り付けられた場合だ。Anti-Phishing（http://www.antiphishing.org/）というサイトを参照すると、実際に被害に使われたメールの情報やURLを参照することができるのだが、ここで紹介されているURLを貼り付けたメールを送信した場合はきちんとスパムメールとして判断された。

　判断が分かれたのは、フィッシングだと疑われるメールの場合だ。メール本文に表示される（見える）URLとして、実在（インプレス）のURLを記述し、そのリンク先として架空のIPアドレスと架空のポート番号を指定した場合（http://xxx.xxx.xxx.xxx:xxのような場合）、NIS2005はスパムであると判断されたが、VB2005はスパムとは判断しなかった。

NIS2005では、フィッシングであると考えられるメールを検出すると、自動的に「Norton AntiSpamフォルダ」に移動する（Outlook/Outlook Expressのみ）	VB2005では、危険であると判断したメールの件名に「[MEIWAKU]」という文字列を自動的に付加する。自動振り分けなどと組み合わせて自分で削除、移動する方法となる

　これは判断基準の違いによるものだ。VB2005はフィッシング詐欺に利用されたサイトの情報をデータベースとして保持しており、それとメール内のURLを比較することで危険かどうかを判断する。これに対して、NIS2005では同様のデータベースでの比較に加えて、「“怪しいWebサイト”へのリンクなども危険であると判断する」とニュースリリースで述べている。

　今回のテストでは、架空のIPアドレスに加えて、架空のポート番号を指定したが、このポート番号を指定している点が「怪しい」と判断されたようだ。ただし、詳しい仕様は公開されていないため、あくまでも推測にすぎない。

　ただし、これだけではどちらが優れているか判断しにくいところだ。確かに、今回のテストではNIS2005の方が危険なメールを判断する率が高かったが、これは逆に言うと、フィッシングではない正常なメールも危険だと判断される可能性が高いということでもある。大切なメールに同様の方法でURLがリンクされていた場合、スパムフォルダに自動振り分けされて、見逃してしまうというケースも考えられる。

　疑わしきを罰するNIS2005を選ぶか、疑わしきは罰せずのVB2005を選ぶのかは、最終的にはユーザーの好みと言えるだろう。

　なお、実際にフィッシングに対抗するためには、このようなメールの判断だけでは不十分だ。両製品ともパスワードや氏名、クレジットカード番号などを許可したサイト以外に入力できないようにする個人情報保護機能が搭載されているので、これを必ず設定し、併用するようにしよう。

VB2005の個人情報保護機能を設定した例。登録したパスワードなどを許可したサイト以外に入力すると、情報の送信がブロックされる

●重いNIS2005、軽いVB2005

　また、このような違いは、PCに対する負荷にも大きな影響を及ぼす。NIS2005は受信したメールを詳細にチェックしているためだと思われるが、非常に処理が重く、PCにかかる負荷も高かった。

　たとえば、筆者はメールソフトに3つのアドレスを登録し、それぞれのアドレスを一括して受信するようにしているのだが、NIS2005導入前はほぼ一瞬で3つのアドレスのチェックが完了したが、導入後は十数秒待たないとメールチェックが完了しなくなってしまった。

　また、インターネット上の掲示板などでも話題になっているが、NIS2005は環境によっては「ccApp」というモジュールがCPU使用率を非常に多く占有してしまったり、場合によってWindowsのシャットダウン時にエラーとなり、アプリケーションの強制終了をしなければならないというケースもある。実際、筆者の環境でもNIS2005インストール後、シャットダウン時に必ず「ccApp」がエラーになるという現象に見舞われ、数回ほどNIS2005の再インストールをやり直さないとエラーが解消されなかった。

　これに対して、VB2005の場合、メールチェックは導入前後でほぼ変わらない速度で完了し、非常に軽快に動作している上、特に不具合も発生していない。確かにNIS2005は、インターネット上の脅威に対して、非常に厳密なチェックが可能だが、その分、PCやユーザーに対する負担も決して軽くはないようだ。一見、同じような機能を持った製品に思えるが、細かな機能や全体的なポリシーの違いがあるので、どちらを選ぶかは慎重に検討する必要があるだろう。