検出力99%と90%の製品は、どれぐらいリスクが異なるのか?
筆者はデータを見て、対策ソフトの検出力にものすごい差があると感じた。自分が使っている製品が、検出力がまあまあ高いと分かって安心したが、最高の製品に乗り換えようかとも思った。
ただし、パーセント表示の検出力では「ピンと来ない」とか「判断がつかない」という人がいてもおかしくない。数字の差がどれぐらいの脅威に結びつくのか明示的でないからだ。「99%と90%のリスクの差」はどれぐらいかを示さないと、誰もが直観的に理解することは難しい。
その種のデータを見たことがないので、やり方を考えてみた。一例としては、「オフィスワークのビジネスパーソンのパソコン」、「Hサイトを毎日に見る個人のパソコン」などのモデルユーザーを何パターンか選定して、彼らが年間に遭遇するウイルスの総数を計測する。ウイルス対策ソフト会社は既に、“ウイルス申告機能”によって情報を収集している。対策ソフトのログを見る方法なら、第三者でも集めることができる情報である。
ウイルス遭遇数と対策ソフトの検出率を掛ければ「検出漏れが起こり、パソコンがウイルスに感染する回数」を推計できる(実際には、検出が容易なウイルスに遭遇することが多いので、最悪に近いケースを推計することになる)。
検出力99%と90%では、感染する回数に10倍近い差が出る。仮に、99%の製品で10年に一度なら、90%の製品では約1年に一度感染することになる。こうした数字なら、90%の製品は自分には向かないと感じることができる。
日本のウイルスの検出力テストが重要だ
対策ソフトの検出力の比較調査が過去に実施されなかったわけではない。
海外には複数の対策ソフトの検出力を比較して発表するサイトがある。かなり参考になるが、2つの問題がある。一つは、海外でほとんど販売していない日本製の対策ソフトをテストしていないことだ。ソースネクストの「ウイルスセキュリティZERO」は、日本の個人向け市場において、多くの調査でシェア第3位を獲得している。だが調査の対象にはなっていない。
2つ目の問題は、日本固有のウイルスの検出力が分からないことだ。警察庁やセキュリティ会社の発表から、「日本固有のウイルスが流布している」ことは明白だ。代表は、Winny利用者をねらう暴露ウイルスである。
日本でも、個人がテストを行い、その結果をサイトに掲載することがある。有償の対策ソフトを全部購入する負担が大きいためか、無料版を中心にしたテストだったり、息が続かなくて継続的なテストができないなど惜しい点が多い。
あなたのご意見をコメントやトラックバックでお寄せください
この連載のバックナンバー バックナンバー一覧へ 画面先頭に戻る
- 検索すると危険な著名人は「ブラッド・ピット」 (2008/09/29)
- メルマガやMLの悪用被害、受信者は知らせてくれない (2008/09/22)
- オンライン取引時には頻繁にパスワードを変更する(16.6%) (2008/09/16)
- メルマガをCc:で誤送信して顧客情報を漏洩 (2008/09/08)
- 不正アクセスを知ったのは「警察からの連絡」が73% (2008/09/01)