VirusTotalは、アンチウイルスの「誤判定」からデベロッパーを守る

GoogleがVirusTotalを買収してから6年が過ぎた。VirusTotalは、ユーザーがアップロードしたファイルにマルウェアやウィルスが入っていないかをチェックするサービスで、70種類のアンチウイルスとドメインブラックリストサービスのデータベースとアルゴリズムを利用している。 現在はAlphabet傘下のセキュリティー会社、Chronicleの一部となっているVirusTotalは、ここ数年の間に中立的公共サービスとしての地位を確立し、ユーザー、デベロッパーの両方から信用を勝ち取ってきた。デベロッパーはAPI経由でも同サービスを利用できる。

本日VirusTotalは、新しいツールを公開して中核サービスを拡大した。これはデベロッパーが新しく書いたコードを同社のパートナーである複数のアンチウイルスシステムでスキャンすることで、アンチウイルスが誤ってマルウェアと判断しないようにするものだ。この種の誤判定(偽陽性)問題は驚くほどよく起こっており、マルウェアに関係のないデベロッパーにとって大きな頭痛の種になっている。

このほどデベロッパーに一般公開されたVirusTotal Monitorは、デベロッパーがコードをアップロードすると、VirusTotalがチェックを行い、いずれかのアンチウイルス・パートナーが誤ってマルウェアと判断した場合、各パートナーとデベロッパーに通知する——そして解決策を見つけるための橋渡しをする。

VirusTotalの技術責任者、Emiliano Martinezは、誤判定問題はデベロッパーにとって頭痛の種であるばかりでなく、アンチウイルス業界にとっても広報災害となりかねないことを指摘する。アンチウイルス会社は、自分たちのツールが誤ってマルウェア認定したために、ユーザーが最新バージョンのアプリケーションを使えなくなる責任をとりたくないと考えている。「そこでわれわれは、Google Driveのような場所にソフトウェアデベロッパーがプログラムをアップロードできるようにした——プログラムの公開前でも公開後でもよい」とMartinezは説明した。

これは、主として商業デベロッパー向けのツールだが、大企業で業務アプリを作っているデベロッパーにも有効だ。

VirusTotal Monitorは、アンチウイルス会社には無料で提供される。デベロッパーからは料金を取ることで収益化する計画だ。「つまるところデベロッパーは、誤判定されて利用禁止になれば莫大な損害を被る」と、この収益モデルの理由を尋ねた私にMartinezは言った。

[原文へ]

(翻訳:Nob Takahashi / facebook