Kaspersky Lab は、データの不正改ざんを検知する新技術に関して米国特許を取得したことを発表いたします。
Kaspersky Lab は、データの不正改ざんを検知する新技術に関して米国特許を取得したことを発表いたします。
データの不正改ざんは、故意であるかどうかにかかわらず、結果としてデータの歪曲や損失につながります。たとえば、ソフトウェアコードが不正に変更されると、プログラムは実行エラーを起こします。マルウェアの多くは、悪質なコードをソフトウェアの実行ファイルに埋め込むことで、感染したファイルの起動とともに悪質なコードを実行させます。データの完全性を保つことは、情報セキュリティ分野の最重要課題の 1 つです。
ファイルの完全性を保護する技術としては、ハッシュ法やデジタル署名、ファイルに対して最近加えられた変更のトラッキングがあります。しかし、コンピュータシステム上にあるすべてのファイルの完全性を保護するには、ハッシュ法やデジタル署名ではリソースがかかりすぎます。一方で、ファイルに対する最新の変更をトラッキングする一般的な方法も、信頼性が高いとはいえません。現在マルウェアの多くは、ファイル変更のトラッキングを逃れるためにタイムスタンプを変更してしまうためです。
つまり、完全性管理の標準的な方法は、システムリソースを大量に消費する、感染したファイルの検知に失敗してマルウェアが拡散する可能性がある、といった問題を抱えています。
Kaspersky Lab のミハイル・パブリュシク (Mikhail Pavlyushik) によって開発された新技術では、これらの欠点が解決されており、リソースの消費を抑えながらも確実かつ迅速にファイルの完全性をチェック可能です。当技術は、米国特許商標庁によって 2009 年 4 月 28 日付で特許が認められました (特許番号 : 7 526 516)。
新技術のコンセプトは、1 つまたは複数のファイルに対してアプリケーションが発するタイムスタンプ変更リクエストを、インターセプトすることです。各ファイルに対するリクエストはトラッキングされたのち、データベースに保管されます。この情報は専用のモジュール (通常はアンチウイルスプログラムのコンポーネント) に伝えられ、タイムスタンプ更新カウンタの情報と実際のタイムスタンプが比較されます。カウンタが更新を記録しているにもかかわらずタイムスタンプが変更されていない場合は、ファイルが改ざんされたことを表し、さらにはファイルが感染している可能性も示します。この結果を受けて、アンチウイルスプログラムは、対象のファイルをスキャンして悪質なコードの検知を行うか、警告を表示します。
Kaspersky Lab が特許を取得した新技術、さらには当技術をソフトウェアへ実装することで、ファイル変更のトラッキングを迅速かつ確実に行い、それに続くウイルススキャンによって悪質なコードの実行を阻止することができます。Kaspersky Lab で Chief Intellectual Property Counsel を務めるナディア・カシチェンコ (Nadia Kashchenko) は次のようにコメントしています。「この技術が持つ最大のメリットは、システムリソースの消費を最小に抑えながら、迅速にファイルのスキャンを行えるという点です。当技術が実装されたアンチウイルス製品は、その動作をユーザが意識しなくても、高い保護レベルを保ちつつ動作します。これは Kaspersky Lab 独自の重要な発明であり、すでに当社製品へ実装されています。」
Kaspersky Lab は現在、当社社員によって開発された新技術に関して、米国およびロシアで 30 以上の特許申請を行っています。
