2008年 USBウィルス対策ソフト「PAK(パック)」の開発
2011年 ヒューリスティック型・高速セキュリティソフト「PAK2(パックツー)」の開発

ビジネスシーンや友人、家族と情報を共有する、情報伝達する手段として、USBを使ってパソコンに接続することが日常化してきた。オフィスで、プライベートで、また公共施設やレンタルスペース…そしてネットカフェの登場と、その環境はどんどん拡大し、利便性が高まる中で、とある都内のインターネットカフェに行き、USBメモリを接続すると漏れなくウィルスに感染!こんな社会現象が飛び込んできた…。データの移動や保存などに便利なUSBメモリはさまざまな場面で利用され、“データの移動や持ち運び、誰かと共有する際に最も頻繁に使う手段は?のネット利用のアンケートでも、51%がUSBメモリと回答。次いで、16%が電子メールの添付ファイル、14%のオンライン上のサービスと続く…。

USBメモリなどのリムーバブルメディアを経由して、不正プログラムに感染させる手口。攻撃者にとって目的は様々だが、ユーザが複数のパソコンに接続して使用するUSBメモリは、不正プログラムを広く拡散する手段として効率的。本ソフトは、USBメモリ経由の不正プログラム感染を回避するものとして、「PAK(パック)」を開発。これを解決する。

問題を引き起こす原因はWindowsの仕様上の問題で、USB、CD-ROMを接続すると、ルートにあるAutrun.infというファイル読み取り処理を行う。このAutorn.infに実行したいプログラム、例えばウィルスプログラムだっととしても指定されたことで、無条件に実行されてしまう。この対策はシンプルで簡単!“USB、CD-ROM上のAutorn.infの読み取りを遮断すれば問題ない”。

ウィルス(不正プログラム)を撃退する3つの手法として…

  • 1.USBメモリ内のファイルの自動起動を禁止する。
  • 2.NTFSフォーマットのUSBメモリなどのデバイス認識を禁止する。
  • 3.USBメモリからのプログラム実行を禁止する。

USBメモリでデータを移動するだけの用途なら、プログラムを起動する必要も、自動起動を使うことはないという対策手法”です。本ソフト「PAK(パック)」は無償でダウンロード提供することにした。

2011年、ウィルスは更なる猛威を振るう―。コンピューターウィルスの禍(わざわい)が余りにも酷い…。コンピューターウイルスの多くは、インターネット上に存在する「マルウェア」の一種で、他のファイルに寄生して増殖、ユーザーの意図に反する動作をさせるべく、不正な指令を出す厄介なものであることは周知の事実。新種のウイルスが日々生まれていると言われ、その対策をどのようにすれば良いのか、不安に思うユーザーが多いかと…。ただ、大事なことをここで説明しておくと、ウィルスソフトには明快な特徴があるということ。それは“つまり「プログラムである」という事実”。簡単に言えば、パソコンにプログラムの保存を禁止すれば、当然ながらウィルスへの感染はなくなる。本来、プログラムのディスクへの保存は、新しくソフトを入手した時にしか発生しない。であれば、パソコンを日常的に使用する場合は“プログラムの保存を禁止しておけば、堅牢なウィルス対策が実現できる”ということに…。もちろん、プログラムを新しく入手したい時にだけ、一時的にも設定を解除できる機能があれば良い…ということになる。

また当時のセキュリティソフトの多くが、“ウィルススキャン型が主流”であった。少し考えれば判るが、人間が風邪を引く、流行のインフルエンザにかかったかも…と病院に出向くと、医師がその型式を診て、適した処置、処方をするのと同じで、誰かが新しいウィルスを作り、拡散する方法をインターネット上のファイルに仕掛け、その対策をするソフトウェア業者がウィルスを入手してから、それを識別するテンプレートを作ることになる。このアプローチとアルゴリズムを常用するには無理がある…。ウィルスの型式などの種類、数が少ない間は問題ないが、数百~数千、それ以上と増えたらどうなるか?例えば1,000種類のウィルスがあり、それを検出する場合、ウィルスの型式ごとに検疫するファイルに対して、1,000回の検査を施すことになる。この検査を常時、スキャン実行すると、どんなに高性能なパソコンでも性能は歴然と落ちることは想定できる。

セキュリティ対策ソフトに対する感心があり、弊社(電机本舗)に数多くのユーザー、クライアントから問合せ、要望を頂戴して、前述にような説明を上梓(じょうし)し、要望を踏まえ、整理した上で開発したのが、本ソフトウェア「PAK2(パックツー)」である。

本ソフトは軽量で、高速化に重点をおいたセキュリティソフトとして開発。セキュリティソフトでパワー消耗する現象を、速度劣化率は1%未満、ゼロ近似値にし、普段使われていないCPUのアンチウィルスDEP機能の制御スイッチを実装、ハードウェア型アンチウィルス機能を効率良く稼動させるヒューリスティックチェック型の軽量高速セキュリティソフトとして実現した。ヒューリスティックチェックとは、ウィルスの感染プログラムが実行する一定の動作パターンをチェックするスキャン、インターネットを経由するコンピューターウィルスの主な侵入ルートにバッファオーバーフロー/バッファ・オーバーランという現象を引起すものが多く、このウィルスを撃退するために、CPUが標準で備えるウィルス防御機能を完全稼動するよう実装したもの。本ソフト「PAK2(パックツー)」は無償でダウンロード提供することにした。