Symantec、GNU/Linuxに進出か? 19
ストーリー by mhatta
アンチウイルスが出た途端にウイルスまで増えたりして 部門より
アンチウイルスが出た途端にウイルスまで増えたりして 部門より
誤検知は嫌なのでAC曰く、"japan.linux.comに『虎視眈々とLinuxを窺うSymantec』という記事が掲載されている。LinuxWorldでSymantecがGNU/Linuxのリポーターを夕食会に招待(その後キャンセル)したことに関して、SymantecがGNU/Linux向けのセキュリティソフトを出すのではないかと推測するものだ。記事ではTina Gaspersonが「(GNU/Linuxは)ウイルスに易々と感染してしまうユーザーが使おうと思うようなオペレーティング・システムではない」としているが、KDEやGNOMEなどによるデスクトップ環境の性能向上によって、以前より一般ユーザに対する敷居は低くなっているのは確かであろう。GNU/Linux向けにはSophos Anti-Virus for non-Windows platformsやAntivir PersonalEdition Classicが既に存在しているが、GNU/Linux向けセキュリティソフト市場の今後の拡大は見込めそうか、/.Jの皆様にお伺いしたい(関連過去記事Windows以外はどんなセキュリティソフトを使えばいいの?)。"
習慣の問題 (スコア:3, 興味深い)
この手の対策は必要になると思う。
(とりあえず検証とは何か?ということを厳密に
定義するつもりはないのであしからず。)
例えば、ディストリビュータ以外のサイトから
rpm 等のパッケージをダウンロードして、
気軽にインストールしてしまう習慣というのが
もしあるなら、Symantec のための市場は
潜在的にあるんじゃないかな。
心配なのは、掲示板等で「ここで配布してるこれこれを
インストールすると便利だよ!」みたいな書き込みが
あふれて、その情報の大半が有用な場合だ。
当然ユーザの中には「未検証のファイルを実行する習慣」
が構築されちゃう。
そうなると Symantec はおいしいんだろうけど、
「未検証のものは実行しないので Symantec は必要ありません」
「いくつもの PC やブート環境を扱うので、
フリーじゃないライセンスのものは扱いたくありません」
というタイプのユーザは迫害されるんだろうね。
画一的なルールで縛れないから。
現行の GNU/Linux ユーザとしては、オープンソースな
ライセンスの自由(というか、Debian 使いとしては
DFSG によってもたらされる自由なんだけど)を
失いたくないので、なるべく「未検証のファイルを
実行する習慣」なんてものを作りたくないんだけどね。
# mishimaは本田透先生を熱烈に応援しています
Sophos Anti-Virus for Linux (スコア:2, 参考になる)
Linux の話をしているので、Sophos Anti-Virus for non-Windows platforms ではなく Sophos Anti-Virus for Linux [sophos.co.jp] を紹介した方がよいでしょう。version 5 でオンアクセススキャンにも対応しました。
また、ちょっと古いですが、http://www.canon-sol.co.jp/security/v_b/pdf/11_VB_Apr04_VBJP.pdf [canon-sol.co.jp] で 2004.04 時点での VB100% (Red Hat 9) を日本語で読めます。最新の状況については、Red Hat Linux 9 - April 2006 [virusbtn.com] を参照してください。 無料登録すると概要が、有料購読すると詳細が見れます……が、Firefox 1.5 だと login できない? IE 6 と Opera 8.5 はだいじょうぶみたいです。
当たり前の話だが (スコア:1, 興味深い)
GNU/LinuxであろうとBSDであろうとMacであろうと
リテラシーが身についていない人が使ったら
現在のWindowsと五十歩百歩になることは目に見えている。
これはたとえばOpenBSDがセキュアなOSだからといって
じゃあ誰が使ってもセキュアになるかというと違うのと同じ。
また、現在GNU/Linuxを利用している比較的リテラシーが
身についていると思われる層であっても、不適切な設定
なんてのはごろごろしているわけで、ウィルスや
スパイウェアに限らない総合的なセキュリティや
システムの最適化をするソリューションの需要はある。
よって、デスクトップ用途のGNU/Linuxの普及に比例して
GNU/Linux向けセキュリティソフト市場は拡大するはず。
でもそれは「デスクトップ用途のGNU/Linuxの普及」は
セキュリティソフトやら他のソフトやらが充実しないと
実現しないので、鶏と卵問題なわけで、飛躍的に普及
しはじめるという状況はかなり先のことではないでしょうか。
私は早くても5年後と予想します。
Re:当たり前の話だが (スコア:1, おもしろおかしい)
要約すると、
「(GNU/Linuxは)ウイルスに易々と感染してしまうユーザーが使おうと思うようなオペレーティング・システムではない」
Re:当たり前の話だが (スコア:0)
#いつまでたっても特定用途向けー
Re:当たり前の話だが (スコア:1)
Windows ネットワーク内に設置されるファイルサーバに Samba を利用した Linux 箱を利用する、というようなシナリオの場合に、ファイルサーバにアンチウィルス製品を入れられないと採用できない、みたいなパターンもあるわけです。
そんな辺りを考えると、別にデスクトップ用途に限らなくても価値はあると思いますが。メールサーバなどでも同様ですが。というか、そんな利用法も考えられるからこそ、AMaViS + Sophos Anti-Virus + Sendmail/Postfix なんていうパターンがあるわけで。
まさに記事にある通り、コーポレート向けの路線から売り込んでいくなら、Windows → Linux リプレイス向けに既存顧客層を取り込みやすいという点から Symantec には十分勝算があると思いますね。
# Knoppix に 90 日限定版とか付けられても、あんまり嬉しくないだろうなぁ……。
Re:当たり前の話だが (スコア:0)
> セキュリティソフトやら他のソフトやらが充実しないと
> 実現しないので、
「セキュリティソフトやら他のソフト」と、キラーアプリケーションとセキュリティソフトを同列に扱っているところが激しく疑問。
セキュリティソフトが充実しなくてもデスクトップ用途 OS が普及することは1995年からの Windows の歩みを見ればわかるとおり。
消費者ニーズがセキュリティソフトにそんだけ注がれてたらこんなアホみたいな情報漏洩狂いの日々にはなってないでしょ。
Re:当たり前の話だが (スコア:1)
>こんなアホみたいな情報漏洩狂いの日々にはなってないでしょ。
過去についてはその通りだろうけども、
将来については当てはまらない。
昔セキュリティソフトの需要が少なかったからといって
将来そうならないとはいえない。どころか、特に昨今の
情報流出騒ぎでニーズはいっそう高まるはず。
セキュリティソフトは「普通の人」には必須。
Windowsでは既に大手メーカーのPCはセキュリティソフトは
プレインストールになっている。
ただ、現状のWindowsでは、リテラシーの低い人は
セキュリティソフトが入っていようがいまいが、
おかまいなしに流出させちゃいますけどね。
それは今後の課題でしょう。
Windowsな世界 (スコア:0)
Macで情報流出とかあまり聞かないですから。
Dazuko (スコア:0)
# OS 全体で見た時の API や実装の美醜は…綺麗に実装出来るのかなぁ?
Re:Dazuko (スコア:0)
Re:Dazuko (スコア:1)
それこそ SELinux のフレームワークを使えば、綺麗かつ簡単に実装できるのでは。
Re:Dazuko (スコア:1)
カーネルバージョンによっていろんなフック用モジュールを用意する必要があります。
とか
新しいカーネルが出るたびに別のフック用モジュールが必要となります。
とか
ディストリビュージョンによって別のパッチが適用されているため、ファイルのフックAPIが異なります
とかそういうのじゃ星の数ほどでは無いにせよ用意すべき物が多くなるので困るって話でしょう。
# とりあえず最低でも2.4/2.6の2種類は必要なんだろうなぁ・・・
Re:Dazuko (スコア:1)
カーネルに手を入れるような必要はまったくなくて、
libc 置き換えればいいだけなんじゃないの?
# mishimaは本田透先生を熱烈に応援しています
Re:Dazuko (スコア:0)
# むしろ、スタティックリンクされてたり、オールアセンブラじゃない?ウィルスなら尚更
Re:Dazuko (スコア:1)
だれかが実行しなければ動かないよね。
で、そういう「親プロセス」は普通、
libc をロードして動くんじゃないの?
# mishimaは本田透先生を熱烈に応援しています
Re:美しくない (スコア:0)
したいに決まってんじゃんか。
原理主義のしつこさをなめちゃいけませんよ。
たかだか招待程度で妄想力旺盛な事で、と笑うところですよ。
Re:美しくない (スコア:0)