まず第一に,通常のウイルス対策ソフトと比較すると,検出および駆除できるウイルスの種類はとても少ない。ツールの表示を見る限りでは,たった8種類である。それぞれの変種も検出/駆除できるとしても,実際に出回っているウイルスの数と比べれば,圧倒的に少ない。とてもこのツールだけにウイルス対策を任せることはできない。

 ほかにも大きな問題がある。まず,このツールは実行された場合だけ動作する。メモリーに常駐して,リアルタイムにウイルス感染をチェックするような機能はない。

 また,このツールを実行すれば分かるように,ウイルス・チェックはあっという間に終わる。それもそのはず。このツールはハード・ディスク上のファイルをチェックしない。現在実行されているプログラム(プロセス)を調べるだけだ。そして,チェック対象のウイルスが動作している場合のみ,そのプロセスを終了し,ハード・ディスク上の該当ファイルを削除し,書き換えられたレジストリなどを元に戻す。

写真3●Malicious Software Removal Toolを実行させたところ
ハード・ディスク上のファイルはチェックしない
 以上のことは,実際に試してみて分かった。2003年8月に出現して世間を騒がしたBlaster(Win32/Msblast)を実験機にコピーしただけでは,ツールを実行しても「感染していません」と表示される。実行させた場合に初めて検出する(写真3[拡大表示])。

 つまり,一般的なウイルス対策ソフトとは異なり,ウイルス感染は防げない。既に特定のウイルスに感染してしまって,そのウイルスが稼働している場合にだけ検出駆除してくれるだけだ。ウイルス対策の手段としてお勧めできるものではない。

 もちろん,ウイルス対策を全く施していないユーザーには役に立つ場合もあるだろう。だが,そんなユーザーには,このツールの利用を勧めるよりも,従来のウイルス対策(「ウイルス対策ソフトを適切に使う」「セキュリティ・ホールをきちんとふさぐ」「信頼できないファイルは開かない」など)を実施するよう勧めたい。

 ちなみに,Malicious Software Removal Toolのページは英語版のみ。マイクロソフトに問い合わせたところ,日本語版を用意する予定はないという。

Microsoftの狙いは何?

 以上のように,「Windows AntiSpywareについては正式版がいつになるか分からない」「Malicious Software Removal Toolはウイルス対策として力不足」なので,これらをあてにしないで,従来通りのセキュリティ対策を施すべきだ。

 さて,これらのソフト/ツールを公開したMicrosoftの狙いは何だろうか。筆者は,セキュリティの取り組みをアピールするためだと考える。それ以外には理由が考えにくい。スパイウエア対策ソフトとウイルス駆除ツールをほぼ同時期にリリースしたのがそう考える根拠だ。また,Windows AntiSpywareがそれほど大きなビジネスになるとは思えないし,Malicious Software Removal Toolはここまで書いたように,騒ぐほどのものではない(実際,Microsoftもそれほど騒いでいるわけではない)。

 とはいえ,セキュリティに関して取り組んでくれることは望ましいことだ。今後も続けてもらいたい。それも,今回よりは,もっと本質的な取り組みが望ましい.もちろん,筆者などに言われるまでもなく,日々取り組まれていることとは思いますが・・・

(勝村 幸博=IT Pro)