このサイトはマルウェア、アンチウイルス、あとはセキュリティ全般について、素人がざっくばらんと書いていくブログです。でもあんまりしっかりと書く気はないというか、わりと適当に書いていくつもりなのでちゃんとした文章を期待している高モチベな方々向けではありません。あらかじめご了承ください。

　それでさっそくですけども、まず「マルウェア」の定義について。

マルウェア（malware）とは、不正かつ有害な動作を行う意図で作成された悪意のあるソフトウェアや悪質なコードの総称である。（wikipedia）

　これって「コンピュータウイルス」と何が違うん？って話ですが、コンピュータウイルスはもっと狭い意味で使われるようですね。

コンピュータウイルス（computer virus）とは、マルウェア（コンピュータに被害をもたらすプログラム）の一種で、自立せず、動的に活動せず、プログラムファイルからプログラムファイルへと静的に感染するものを指す。（wikipedia）

 　あっ、はい…。みたいな。正直どっちでもいいだろこんなもんって感じがしなくもないですが、きっとえらい人たちや賢い人たちが頑張って考えたのでしょうから従うことにしましょう。

　まぁ詳しいことはよくわからんけどもマルウェアって呼べばとりあえずOKみたいな感じっぽいので、このブログでも今後マルウェアと呼ぶことにします。

　それで、そのマルウェアってやつをこの世から根絶するぜ！と立ち上がったのがアンチウイルスですね。アンチウイルスは無償のものから商用のものまで幅広くあり、コンピュータセキュリティにおいてもっとも活躍しているソフトウェアというか、もっとも金、いわゆるマニーを生み出しているプログラムですね。ぐへへ。
　マカフィー、トレンドマイクロ、シマンテック、カスペルスキ―辺りが有名どころでしょうか。どこも大企業でうはうはですね。アンチウイルスは儲かるぜ！ひゃっはー！

　あまりに儲かりすぎてるからかどうかは分かりませんが、一時期アンチウイルスの会社がマルウェアを作成して広めているんじゃないかというジョークがありました。まぁさすがにそんなマッチポンプはやっていないだろうというか、昨今のマルウェアは多すぎて「もはやアンチウイルスは死んだ」とか言われてるくらいなので、作成する必要もなく大量生産されている現状をかんがみるに、まぁないでしょう。
　というかアンチウイルス会社のえらいひとがアンチウイルスは死んだとか言っちゃうのはヤバいと、ちょっと話題になったのですが、なぜこんなことが言われているのかというと、一言でいうとマルウェアがここ数年で増加の一途をたどっており、もう右肩上がりどころじゃない、これ累乗されてない？みたいなレベルの増加傾向だからです。総務省の方々が「情報セキュリティに関する脅威の動向」に関してレポートを出していますが、マルウェアが毎月300万検体くらい増加してますよ（てへぺろ、みたいに書かれてあって、ちょ、毎月300万増加っておまえパズドラのDL数か何かと勘違いしてない？みたいな、そういうレベルなわけですね。

　あと少し話がそれますが、昨今の携帯市場を制圧しているスマートフォン「Android」もかなりマルウェアの被害を受けているようで、セキュリティ業界では「Androidはもろ刃の剣、素人にはおすすめできない」みたいに言われてますね。ただそのへんの携帯ショップいけば普通におすすめされますけどもね。もうパソコン触ったこともないような人たちにもガンガンおすすめしていってますけどもね。もまいら…悪いことは言わないからせめてiPhoneにしとけと。

　それで、じゃあなんでそんな毎月300万検体とかも増えてんの？って話なんですが、いまはクリックひとつでマルウェアを作れる時代なんですね。3分クッキング感覚ですね。Remote Administration tool、通称RATってツールがそれなんですが、試しにぐぐってみるとhackだのアンダーグラウンドだのもうアレな感じ満載なんですね。
　結果ガンガンとマルウェアが量産される残念な世界が出来上がってしまったわけです。あっでもアンチウイルスなビジネスが成り立ってるのもそのおかげなのでむしろすばらしい世界が出来上がってるわけなのかもしれませんね。ひゃっはー。

　ひゃっはーといえば北斗の拳を思い出しますね。あの雑魚キャラのクズっぷりや秘孔をついて人間を破裂させるネタとかどう考えても少年誌でやってよいレベルじゃない感じですが、あれ一応週刊少年ジャンプの連載漫画でしたからね。すさまじいですね。というかまったく関係ない話ですね。ソーリー。

　それで話を戻すとRATがあるからマルウェアが増えてるんよーみたいなこと書いちゃいましたが、じつはRATって10年以上前からすでにあるんですよね。RATのせいでマルウェア増えてるんよーつってドヤ顔で書いちゃいましたが、ぶっちゃけRAT関係なかったｗｻｰｾﾝｗｗみたいになっちゃいました。はい。
　でも、じゃあ何が原因なんよ？という話になるんですが、それはみんな意見が違ってて、結局真相は分からずじまいなので、それはみなさんの心の中に。ってことになります。要するに、お前がそう思うんならそうなんだろう。お前の中ではな。ってことですね。世知辛い。

　まだ世の中にあるマルウェアの数が少なかったころは「全部データベースにぶち込めばええやん」という作戦（パターンマッチング方式）で、ほかのソフトウェアと重複しないコードの一部をDBに突っ込んで、はい終了、お疲れ様でしたーみたいなノリでOKだったけれど、いまはめっちゃマルウェアが多いからそれやり続けるのがわりと大変なんですね。毎月300万検体がうんたらという総務省のレポートから察すると、毎月300万個、1日10万個、8時間労働だとすると1時間で1万2500個、1分で200個以上の検体をDBに入れていく作業になります。たぶん人件費ヤバいし、DBもすごいことになるし、とにかくいろいろヤバい。この仕組み、近いうちに破たんするんじゃね？と言われてたのがほんの少し昔の話。そして「実際に破たんしてるよ、もまいら乙！」と言ってみたのが先ほど挙げた「アンチウイルスは死んだ」って記事ですね。
　でも「アンチウイルスは死んじゃったからアンインストールしてマルウェアの好き勝手、なすがままにされようぜー」ってことにはできないので、じゃあどうするんよ？というわけで、クラウドとかヒューリスティックとか機械学習とかとかの、いわゆる流行り？な技術をガンガン使って対応しているのがいまのアンチウイルスだったりするわけです。でもその副作用で誤検知問題とか起こったりしてたりしてなかったり。

　要するに、アンチウイルスにはいまちょっとしたイノベーションが求められていて、いろいろと試行錯誤されている段階なんです、ってことですね。
　そしてわりと結果を出しているのがレピュテーションっていう技術です。「アンチウイルス　レピュテーション」でぐぐると分かりますが、次世代の検知手法！みたいな感じでガンガン宣伝されていたりします。シマンテックのサイトでも「古典的なパターンマッチング方式に頼るウイルス対策の限界」って感じで、新たな手法であるレピュテーション方式が紹介されています。
　レピュテーションを一言でいうと、みんながマルウェアと言ったらそれはきっとマルウェアだよね、ってことです。クラウドに各ユーザーの情報を集約して、それを元にマルウェアかどうかを判断し、検知する、みたいな。なんとなく近未来的でかっくいい！でもオンラインが前提になってるし、なんか重そう。でもそこは技術力でカバー。そんな感じの対応策なのですね（おそらく）。

　ビジネス分野ではレピュテーションマンセーなのですが、研究分野ではわりと機械学習系のネタが多いですね。ここ数年は特に。マルウェアの類似性を調べてうんたらかんたらといった論文は所狭しと並んでいます。大量のマルウェアを統計分析して傾向をつかみ、それを用いて検知！みたいなノリですね。まさにビッグデータ時代なわけですね。研究の世界も流行を追ってそれっぽくみせないと研究費がもらえない時代なのですね。世知辛い。

　というわけで、いろいろなことが起こっているマルウェア、アンチウイルスの世界ですが、こんな感じで気の向くままに書いていこうと思います。