はてなブックマーク - シグネチャはセキュリティ業界の「MP3問題」、専門家が警鐘 − ＠IT

シグネチャはセキュリティ業界の「MP3問題」、専門家が警鐘 − ＠IT

www.atmarkit.co.jp

タグ : security セキュリティビジネス antivirus ソフトウェア Later 業界インターネット software 知財

コンピュータ・IT 26 users

2010/02/02 アンチウイルス・ソフトウェア業界は、かつて音楽業界がMP3で経験したのと似た悪循環を抱えている。こう問題提起をするのはカスペルスキーのシニア・ウイルス・アナリストのマグヌス・カルカール氏だ。マルウェアを判定するための基本データとなる「シグネチャ」の無断コピーが新興のアンチウイルス企業の間で横行し、業界の健全性が損なわれているからだという。かつてアンチウイルス・ソフトウェアの企業を立ち上げるには、膨大な技術投資や世界規模の配布、販売チャネルの構築が欠かせなかったが、今は非常に手軽にス... > このページを見る

最終更新時間: 2010年02月02日16時39分

▼ブログで紹介する

みんなのブックマーク人気（0）新着

itochan security, copyright
ウイルスシグネチャDBの著作権侵害問題　（なのかな）　／　クラウド型の試金石？　みんなの意見は案外正しい（が、他社のプロの意見も盗用した） 2010/02/09
yukikeiichi Security, Business
シグネチャ盗用もそうかもしれないけど、MSEの登場で全体的に低価格化していくのは間違いないと思う。その中でどう差別化していくかが問題 2010/02/06
Funmatu インターネット, セキュリティ, セキュリティソフト
こんなことが常態化すれば，確実にプロダクトの品質は落ちるだろう．コンシューマ側からは判断できない部分なので，業界としてしっかりと対策して欲しい． 2010/02/04
neut セキュリティ
ダミーのシグネチャーを流して調査したというのも面白い 2010/02/04
Gakkuri-Kanabun_09 セキュリティ, ビジネス, 業界
無害なファイルをウイルスとして登録したら他の会社も無害なウイルスとして扱った。エンドユーザーは安く、機能しているように見えればよく利益配分を気にせず結果アンチウイルス・ソフトウェア全体の品質が落ちてく 2010/02/03
RELHAM Security
今までなかったアジェンダ。クラウド化することでサービスの質が見えにくくなるのは確かにありえる。 2010/02/03
JULY セキュリティ
わざと無害なコードのシグネチャを流した話は興味深い。締めの「静的なバイナリ解析は（中略）1機能に過ぎず」はその通りなんだけど、逆にそれ以外の機能に関して、客観的な評価があまり行われていない気がする。 2010/02/03
dmutaguchi
シグネチャはセキュリティ業界の「MP3問題」、専門家が警鐘－＠IT 2010/02/03
jindai Security, Kaspersky, イベント, レポート
“マルウェアを判定するための基本データとなる「シグネチャ」の無断コピーが新興のアンチウイルス企業の間で横行” 2010/02/03
jtw
「無意味な四則演算を繰り返すだけの小さなバイナリを20個ほど用意し、これを意図的に自分たちの分類で「マルウェア」としてデータベースに登録した。」/罠か。ひっかかったところ晒しあげたらいいのに。 2010/02/02