高速 国際回線のVPN爆誕! WireGuardで低延滞

TOP > FAQ> セキュリティ SuperShield

[アプリ分類基準]ウイルス、信頼できるプログラム、PUPの線引きについて

線引きはセキュリティ各社によって異なります。PC Maticは「疑わしきは罰する」の基準で分類しています。

SuperShield保護モード(政府基準)ではグレーを起動不可とし、他社よりも厳しい基準としています。

また業界の標準的なセキュリティ対策ソフトの基準に加えて、以下を準ウイルスとして駆除対象としています。

  • アンインストールをしても広告を表示する(PUP, Adware)
  • ブラウザの[HOME]を特定サイトに固定する機能をインストーラーやブラウザー拡張機能
  • 各国の政府関係機関により、政府関係機関にて利用が禁止されているアプリケーション
  • ゲームソフトでありながらEXCEL等のファイル転送行うなど、目的外の動作を行う
  • 対外的に認識されているアプリケーションの目的外と思われる通信を実施
  • 特定のIPアドレスにおいて異なる挙動を行うコードの内包

など

困難な判断基準。PC Maticは厳しい基準で対応


アプリケーションが迷惑なアプリケーション(PUP)であるか、ウイルスか、信頼できるプログラムなのかの線引きは利用者によって判断基準が異なり、私たちセキュリティベンダーにとっても基準作りはひとつの大きな課題です。

利用者にとってどのようなアプリケーションが広告などを表示して迷惑なアプリケーションなのか、広告は表示するものの使い勝手のよい機能を提供してくれるアプリケーションなのか。また、とても使い勝手の良いかな漢字変換機能を提供する変わりに、キーボードから入力された全ての文字や単語をクラウドに転送するアプリケーションを善良と判断して良いのか。その判断基準を作成するのはとても難しいものがあります。

一般的にウイルスとされていないアプリケーションであっても、西側諸国の政府にて、政府関連機関において導入しないことを推奨するアプリケーションリストが存在しています。

また、迷惑な広告を表示し続けたり、検索エンジンを特定のものに固定する機能などは、グレーウェアと業界では呼ばれています。一般的なセキュリティソフトは、これらグレーウェアを駆除対象としていません。ブラックでないからです。またこれらをウイルスとしていないのは、セキュリティ評価機関がウイルスとしていないため、ウイルスと指定すると誤検知と判断され認証マークが取得できなくなるからです。しかし、利用者にとってはとても迷惑なものです。

同じ内容のアプリでも製造国や開発者により分類の判断が異なる

例えば、PDF編集を行うことができるフリーソフトウェアが、変換作業のために、一時的にデータを「アメリカ」や「中国・ロシア」のサーバで処理しているとします。日本と同盟国であるアメリカ人が開発したソフトであれば、情報漏洩の疑いがあった際に、国際的な枠組みにより対処することができるため、マルウェアとして判定しないで済みます。

しかし、データ処理のために保管され、情報漏洩があった際に、日本と政治的に敵対的な行動を取っている国であった場合は、どうでしょうか。外交ルートを通じての情報提供は期待できませんし、国家の関与が常に疑われている国です。私たちはそれを「マルウェア」もしくは、「その嫌疑がある」としてブラックやグレー判定をせざるを得ません。

PC Maticは、アメリカ合衆国と、その同盟関係にある国でのみ発売を行っており、敵対する陣営のアプリケーションを善良と判断せざるを得ない、政治的圧力を受けないよう事を西側セキュリティ企業として行動指針にしています。

各国政府による不適切ソフトもウイルス指定

PC Maticは、米国政府機関にて採用されている背景から、ウイルスとされていないものの、西側諸国の政府にて導入しないことが推奨されているアプリケーションやPUPをウイルスや望まないアプリケーションとして削除対象としています。一般的なセキュリティソフトは確実に黒判定されていないグレーのものは、疑わしくても起動を許可していますが、私たちは異なります。

しかし、PC Maticは「疑わしきは許可せず」(グレーはブラック)というアメリカ合衆国政府が定めた判断基準により、悪意の可能性をもつアプリケーションを起動阻止しています。

昨今においては、マニアが面白半分に作成するウイルスよりも、数憶倍もの数で国家情報機関がある意図をもってウイルスや諜報ツールを作成しています。このような背景から、政府基準にて怪しいアプリケーションは、起動を阻止し削除するべきと考えているのがPC Maticです。お客様の視点にたち、保護を優先することがお客様の役に立つと考えているからです。

一般的にはウイルスではないものの、PC MaticではウイルスやPUPとして判定されていものには、こうした政府勧告やISP指定のものがあります。PC Maticは日本の大手ISPより提供を受けた、迷惑な広告を表示しパソコンに変調を来すアプリケーションを多数をPUPとして登録し、駆除対象としています。高水準でのセキュリティを実現するために欠かせない基準であると私たちは考えています。

古いアプリケーションはセキュリティ上の欠陥を抱え、終焉を迎えます

また、ウイルスではないものの、Windows XP時代に作成された古いアプリケーションは、残念ながらセキュリティホールを抱えていることが一般的です。コンパイラにて作成されたものに深刻なセキュリティホールが発見されたからです。

こうしたアプリケーションを利用することにで、パソコンへ侵入を許したり、悪質なコード実行を許してしまうものが多くあります。長年愛したアプリケーションが利用できないことは、とても残念ですが、セキュリティホールを抱えているアプリケーションを利用することは、セキュリティリスクを極端に高めるため、「グレー判定」としています。

グレー判定したアプリケーションは、削除しないもののPC Maticは起動を阻止し続けます。グレー判定された場合は、同様な機能を提供する新しいアプリケーションへの乗り換えを検討する時期としての判断を行って頂ければ幸いです。

使い慣れたアプリケーションを止めることは残念ですが、ポンコツなものを長く使い続けることには、大きなリスクが伴うのです。どんなものにも寿命があると考え、新しい環境で作られたアプリケーションの利用をお願い申し上げます。

古い自動車を誰かがメンテナンスをしなければ乗り続けられないのと同様です。動くから良いのではなく、動かし続けることで危険性は増すのです。

疑わしきは罰することで高い安全性を確保

PC Maticが世界中のセキュリティベンダーから絶賛されている理由は、この厳しめのセキュリティ判断基準にあります。

安全性を高めるために、疑わしいアプリケーションは標準状態では起動できない処置をし、安全性の低下を警告しています。

PC Maticでは、これらをすべて準ウイルスとして駆除対象や起動を阻止する処置をしています。

戻る