マイクロソフト担当者に聞く、ウイルス対策無償提供の狙い

Microsoft Security Essentials

　マイクロソフトが無料提供を開始したウイルス対策ソフト「Microsoft Security Essentials」は、正規のWindowsユーザーであれば無料で利用でき、ウイルスやトロイの木馬などのマルウェアからPCをリアルタイムで保護するソフトだ。

　マイクロソフトではこれまで、スパイウェア対策ソフトの「Windows Defender」は無償で提供してきたが、ウイルスなどマルウェア全般に対応するソフトについては有償の「Windows Live OneCare」を販売してきた。しかし、2009年9月に「Windows Live OneCare」は販売終了となり、代わってSecurity Essentialsが無償配布されることとなった。

　マイクロソフトが無償でウイルス対策ソフトを配布することにした狙いはどこにあるのか？　マイクロソフトセキュリティレスポンスマネージャーの小野寺匠氏に話を伺った。

●世界的に見るとウイルス対策はまだまだ不十分

マイクロソフトの小野寺匠氏

――なぜマイクロソフトがウイルス対策ソフトを無償提供するのでしょうか。

小野寺氏：日本ではそうでもないのですが、世界的に見た場合にはセキュリティ対策ソフトの導入が進んでいないという現状があります。マイクロソフトでは年2回、セキュリティ状況に関するレポート（Microsoft Security Intelligence Report）を発表していて、その中で世界各国のマルウェア感染率を図にしています。図を見ると、日本は最も感染率が低い地域ですが、一方で感染率の高い国もまだまだたくさんあります。こうした感染率の高さは、やはりセキュリティ対策ソフトの導入が進んでいないことが一番の原因だと考えられます。それが、無料でウイルス対策ソフトを提供することにした最も大きな理由です。

国／地域ごとのマルウェア感染率（Microsoft Security Intelligence Reportより）。日本は最も感染率が低い（緑色）が、依然として感染率が高い地域（赤色）も多い

　では、なぜ多くの国でセキュリティ対策ソフトの導入が進まないのかと言うと、まずコストの問題があります。PCを購入するだけでもやっとという状況で、セキュリティ対策ソフトまではとても手が回らないといった地域があります。もう少し経済状況の良い国でも、国際決済のシステムが無いためにソフトを簡単には購入できないといった地域もあります。このほか、セキュリティソフトを導入しない理由としては、国によっても傾向が異なるのですが、対策ソフトの種類が多すぎてどれを選んだらいいのかわからない、使い方が難しい、導入するとパフォーマンスが落ちるといった声が挙がります。

　こうしたことから、Security Essentialsは、「容易に入手できて簡単な操作であること」「信頼できるセキュリティであること」「少ない負荷で快適に動作すること」という3つのポイントを柱として開発しました。「信頼できるセキュリティ」というのは、最近は偽セキュリティソフトも出回っているので、信頼できる提供元から信頼できる方法でソフトを届けようということです。

●ウイルス対策としてはフル機能を提供

――機能的には、基本的なウイルス対策機能のみを提供するという理解でいいのでしょうか。

小野寺氏：ウイルス対策ソフトとしては非常にシンプルで、いろいろと自分でやりたい人には物足りないかも知れませんが、通常はインストールすれば特に設定は必要ないように作っています。ファイルについては読み書きされるタイミングでチェックが入りますし、メールについても対応ソフトであれば添付ファイルを自動的にチェックします。

　ただ、「基本的なウイルス対策機能」と言ってしまうと、一部の機能が制限されているようなイメージを持たれるかも知れません。確かに、提供しているのはウイルス対策機能のみですが、ウイルス対策機能についてはフルセットで提供しています。法人向けに提供している「Forefront」とウイルス対策のエンジンや定義セットも同じものですし、一部Forefrontに先行して導入している機能もあります。現状、持っている技術はすべて入れていますので、性能が低いということはありません。

――そうなると、有料で販売されているセキュリティ対策ソフトとの関係はどうなるのでしょうか。

小野寺氏：Security Essentialsは、ウイルス対策に特化した製品です。有料の製品の多くは「統合セキュリティ対策ソフト」という言い方をしていると思いますが、さらに高機能なファイアウォール機能が利用できたりであるとか、攻撃のパターンを検知してパケットを遮断するであるとか、より高機能なものを求める方には、有料のセキュリティソフトは価値のあるものです。一方、Security Essentialsは、そうしたソフトにお金を出すことにためらいがあったり、実際にウイルス対策をしていないユーザーが対象となります。

「SpyNet」の設定画面

――Security Essentialsの設定を見ると、情報をマイクロソフトの「SpyNet」に送信するという項目があって、「基本」「上級」の2つのメンバーシップのどちらかを選べるようになっていますが、どのような違いがあるのでしょうか。

小野寺氏：標準設定の「基本メンバーシップ」ですと、SpyNetにある情報を利用するという形ですが、「上級メンバーシップ」になると、こちらからも情報を提供するという活動が含まれてきます。怪しいファイルが見つかった場合に、「シグネチャは無いけれどもどうしますか」ということが上級メンバーでは聞かれます。それに対して、どういう選択をしたかということがSpyNetのデータベースで共有されます。これにより、別のユーザーで同じハッシュのファイルが見つかった時に、他のユーザーはどのような選択をしたのかという情報を見ることができます。

　怪しいファイルが見つかって、SpyNetにサンプルを提出するというような場合には、必ず送ってもいいかどうかを尋ねるようになっています。たとえば、検出されたファイルがドキュメントファイルで、見られたくない情報が含まれている場合には、提出は拒否していただければと思います。

――SpyNetへの参加者が増えれば、怪しいソフトへの対処事例が集まって、信頼性が高まるという仕組みでしょうか。

小野寺氏：SpyNet自体はWindows Defenderなどでも用いている仕組みで、マイクロソフトのウイルス関連製品の全情報を集約しているデータベースです。ですので、現状でもかなり信頼性はあります。

●とにかくウイルス感染率を下げることが大目標

――これまでマイクロソフトが提供してきた有償のウイルス対策製品「Windows Live OneCare」は販売終了となり、Security Essentialsが無償で提供されることになりました。これはやはり、ウイルス対策は無償で提供するべきだという観点からそうなったのでしょうか。

小野寺氏：どちらかといえば、とにかくまずウイルスの感染率を下げなければいけない、対策しなければいけない、という話がそもそもの出発点にあります。OneCareとSecurity Essentialsを並行して提供しようという案もあったのですが、最終的にはOneCareは終了してSecurity Essentialsを提供するという形になりました。

――まずウイルス対策が急務だという判断ですか。

小野寺氏：そうです。Security Essentialsはとにかくウイルス対策をしていない人が一番のターゲットで、まずそこをなんとかしたいというのが提供の目的です。

――「悪意のあるソフトウェアの削除ツール」のように、Windows Updateで提供することは？

小野寺氏：現状では無いですね。そこはやはり、ユーザーの選択肢をきちんと残さなくてはいけませんので、Webサイトからのダウンロード提供のみとなっています。

――日本はいいとしても、ウイルス感染率が高い国には自動的に配布してしまおうといった取り組みを行う可能性は？

小野寺氏：そういう議論もありましたが、まずユーザー環境にウイルス対策ソフトがインストールされているかを正確に判断するのは難しいということもあります。いくらウイルス対策とはいえ、常駐してファイルシステムを監視するソフトをユーザーの許可なく配布するのはよろしくありませんので、やはりWebからのダウンロード提供という形になります。

――Windows 7の標準機能としてSecurity Essentialsを搭載しないのかという意見もあったかと思いますが。

小野寺氏：OSへのバンドルも、同じ理由でありません。

――Windows VistaやWindows 7などでは、ウイルス対策をしていないと警告が出て、解決策としてウイルス対策ソフトへのリンクが示されますが、Security Essentialsもそうしたソフトの1つとして表示されるのでしょうか。

小野寺氏：そうなります。もともとあのページには無料版のソフトも並んでいて、日本の場合には日本語版が提供されていないソフトは表示されませんが、英語版などでは無料版にも多くの選択肢があります。Security Essentialsも、そうした選択肢の1つとして表示されます。

――Security Essentialsのユーザー数目標のようなものはありますか。

小野寺氏：ダウンロード数とかではなく、とにかくウイルス感染率を下げることが目的ですので、その数値を見ていこうと思います。Security Essentialsを提供したことで効果はあったのか、これだけでは対策が足りなかったのか、そういった分析をこれからしていこうと考えています。とにかく、ウイルス感染率を下げることが大目標です。

――ありがとうございました。