第20回EICARカンファレンス

オーストリア、クレムス

2011年5月9日～10日

「コンピュータも、ウィルスも、ありとあらゆる問題は存在しない」、そのように思えてしまうほどの美しい景観を誇るヴァカウの丘、そしてドナウの河岸。しかし、カンファレンス初日から、その風景とは一切無縁なコンピューターセキュリティの討議が例年通りに行われた。皆が今回のカンファレンスで関心を寄せている「サイバー戦争」の定義付けについては、明日を待つこととなった。

現NATO職員であり、EICAR会長であるレイナー・ファース氏の基調講演では、昨今注目を浴びている「サイバー戦争」が取り上げられ、悪名高いStuxnet事案がもたらしたもの、そしてコンピュータを用いた国家間紛争であろうと目される他の事案についての報道等についての発表がなされた。たとえ彼の講演がNATO寄りであり、且つヨーロッパ的な視点が強調されていたとしても、現役軍人からサイバー戦争についての考えを聴くというのは非常に新鮮だった。

EICARカンファレンスで取り上げられた議題の一つとして、アンチウィルスソフトがコンピュータ並びに情報セキュリティ問題に対する唯一の解決方法なのか否か、というものがあった。数回の議論の末、満場一致でアンチウィルスソフトのみでは対処できず、また唯一の解決策足り得ないという結論に達した。アンチウィルソフトは、ユーザーの要望に応えつつ、サイバー犯罪者の手口に合わせるだけでなく、場合によっては潤沢な基金を背景とした各国の優秀な情報機関とも渡り合わなければならないという現実もある。少々の脱線ではあるが、某アンチウィルスベンダーが米国政府と協働しているという陰謀説が取り上げられたが、スピーカーの一人がStuxnetの分析が多大な労力を必要とし、また「善玉」がかかわっているため時間の浪費になるだけだと述べたことが興味深い。これはアンチウィルス業界の党派心がいまだ有効に機能していることの表れでないかと感じた。

その他のプレゼンテーションは、脅威の地勢とマルウェア検出を学術的視点から議論した、お決まりの「科学的」なものが多くを占めていた。こうした現状を見ると、学術団体と業界がより強い連携を持ち、相互理解を深めることが重要と思われる。セキュリティソフトの分野においては、現実性がなく、且つ実用性がない「解決策」とされる物に対して、無意味に注力、投資をすることのないようにしていきたいものである。

ただ、本カンファレンスの中で最も興味深かった議題は、こうしたカンファレンスで滅多に議論されることのない、サイバー犯罪の実世界での動機を議論したものだった。こうしたサイバー犯罪は旧ソビエト連邦統治下にあった国々、もしくは貧困に喘ぐ国々から発生することが多く、その最たる理由は経済的利益の追求であるということだ。この議題は、本カンファレンス開催一週間前にCAROにおいてロシア人講演者が触れた内容ではあるが、今回のEICAR2011でも大きく取り上げるべきだったかもしれない。なぜならば、これら問題に対してアンチウィルスソフト以外に何が対応策となりうるかという質問が、本講演において非常に多くなされたからだ。こうした議論は必ずしもサイバー問題には収まらないかもしれないが、実世界の問題としてはこうした観点での議論は重要であろう。

第21回EICARカンファレンスは来年、ドイツ、ブールで開催となる。おそらく、ドイツ式に日時等に正確となると思われるため、事前にスケジュール確保をすることが望ましい。

Samir K. Mody, K7Computing