特集
「PC Matic」ホワイトリスト方式のウイルス対策を詳解
~PC快適化機能との組み合わせでPCゲーマーにも最適
(2015/11/20 06:00)
9月にWindowsの健康状態を無料で診断してくれる「PC Matic」最新版を試すという記事を掲載したところ、日本国内のサポートを担当しているブルースターに「ホワイトリスト方式について詳しく知りたい」という問い合わせが寄せられたという。そこで今回は、PC Maticのホワイトリスト方式について、より詳しい話をブルースターに伺った。
また同社は11月にプロゲーマーチーム「DeToNator」と契約。PC MaticはPC負荷や通信処理が軽いことから、PCゲームにも適したソフトであることをアピールするのが狙いだ。DeToNator代表の江尻勝氏は、「PCゲームを快適にプレイするには、まずはPC本体のチェックから! 動作を遅くさせる原因や自分の知らない間にウイルスが潜伏している可能性がありますのでスキャンをお勧めしています。安全に簡単にウィルス削除をしてくれるのでPCに詳しくない方には、尚のことお勧めしています。」と述べているという。
そこでPC Maticが本当にPCゲームに適したソフトなのか、現役PCゲーマーである筆者のPC環境を使った検証レポートも用意したので、合わせてご覧いただきたい。
PC快適化が目的だから軽いウイルス対策ソフト
ゲーマー視点からPC Maticを語る上で最初に述べておきたいのは、本ソフトがPC快適化を主目的に作られているということだ。本ソフトは、“牛模様のPC”で有名な米Gatewayでソフトウェア的な問題を発見・解決するソフトを作っていたスタッフが独立し、汎用的なPCで使えるPC快適化ソフトを開発したことが発端だ。PCを健全に保つためには、ウイルス対策も必要だろうとなり、後からウイルス対策が盛り込まれたという経緯がある。
PCを快適に使い、負担が少ない状態を作るのが本ソフト根底にあり、ウイルス対策のためにPCの負荷が高くなるということはタブーとなる。他社のウイルス対策ソフトは、安全を第一に考えてウイルスを遮断することを行なっているためにPCの負荷にはある程度目をつむっている。他社製品とはそもそ発想が違うからこそ本ソフトは堂々とゲーマー向けと言えるわけだ。
なお本ソフトは、PC快適化のための各種チューンナップを行なう本体部分と、ウイルス対策を行なう「PC Matic Super Shield」が別々に組み込まれている。本体部分のチューンナップ機能だけを使い、ウイルス対策は別のソフトを使うという運用も可能だ。今回は「PC Matic Super Shield」に含まれるホワイトリスト方式について語るものなので、セットで運用するのを前提でお話しする。
信頼性が確認されたソフトだけを起動させるから安全
一般的なウイルス対策ソフトでは、ファイルをスキャンする際、最初に既存のウイルスが潜んでないかを検索する。もしウイルスが発見されれば動作をブロックし、未知のウイルスに対応するために仮想マシン上で動作させるなどして悪意のある挙動をしないか確かめるヒューリスティックスキャンを行なう。これで問題があればウイルスであると判断し、ブロックする。この2点の調査で問題が見つからなければ実行を許可する。既存のウイルスリストを使用して判断するので、ブラックリスト方式と呼んでいる。
ブラックリスト方式の場合、ヒューリスティックスキャンで未知のウイルスがどこまで正確に検知できるかが課題になる。いったん仮想マシンで動作させて問題がなくても、起動後しばらくしてから悪意ある行動を開始するタイマー式のウイルスなどは、構造的に見落としてしまう可能性がある。ウイルスを開発する側も、ウイルス対策ソフトを研究して穴を探しており、日々新たな手法が編み出されている。
これに対してPC Maticは、安全な動作が確認されたアプリケーションのリストを持っている。MD5でファイルのハッシュ値を取り、動作確認済みのアプリケーションのハッシュ値と比較、すなわち改ざんされたファイルではないかを確認する。動作確認済みのリストに存在し、なおかつ改ざんが認められない場合は、実行を許可する。この手法をホワイトリスト方式と呼んでいる。
本ソフトにおいて実行が許可されるのは、ホワイトリストのチェックを通ったもののみ。ホワイトリストに見当たらないもの、あるいは改ざんが認められるものはブロックされる。安全が確認されたファイルだけが実行できるのだから、危険なウイルスの入り込む余地がない。
ホワイトリスト不通過のソフトも選択的に起動は可能
さて、ここからが本日の本題となる本ソフトで使われるホワイトリストについてのお話。本ソフトのサーバーには、9月末の時点で約6億9千万件のソフトの情報が収集されている。このうちホワイトリストに登録されているのは、3,550,487件。そのほかはウイルスか、未検証のソフトということになる。
約350万件という数が多いか少ないかだが、実際に導入して使ってみると、筆者が日常的に使っているソフトはほとんどブロックされない。ただ個人開発者がインターネットで公開したフリーゲームや、コミケなどで販売されている同人ゲームの中には、未検証のためブロックされるものがあった。
こういった未検証のソフトの情報は、PCが使われていないアイドル時を狙ってPC Maticのサーバーに送信される。そしてサーバー側で動作検証が行なわれ、問題がなければホワイトリストに追加される。なお、登録までかかる時間は24時間以内としている。ただし、セキュリティホールがあるものは、当然ながらホワイトリストに登録されない。例えばWindows XP時代など昔に開発されたソフトで、当時は発見されていなかったセキュリティホールがあり、NGと判断されるものもある。
未検証のソフトや、リスクを承知で起動したいソフトについては、自己判断で起動できる。初期設定では問答無用でブロックされてしまうが、「PC Matic Super Shield」のシステムトレイアイコンのメニューから、「保護レベル」>「保護警告表示」>「実行・阻止の表示(推奨値)」を選ぶことで、ホワイトリストを通過できなかったソフトの実行可否をユーザーが選択できるようになる。
ホワイトリストを通過できなかったソフトについては、一般的なブラックリスト方式のウイルス対策ソフトと同様、既存のウイルスの有無の確認、およびヒューリスティックスキャンが行なわれる。もしウイルスや危険な挙動が見られるソフトであれば、ブロックや駆除の対応がされる。一般的なウイルス対策ソフトとの違いは、ヒューリスティックスキャンを通過しても起動を許可しない(あるいは起動していいのか確認を取る)という点で、ホワイトリスト方式以外のスキャンを行なわないというわけではない。
ちなみにヒューリスティックスキャンについても機能を強化し、複数のパターンで綿密なチェックを行なうことで、他社のウイルス対策ソフトに勝る信頼性を得ているという。仮にホワイトリスト不通過のソフトを自己責任で起動するとしても、より高い安全性を確保してくれているというわけだ。
低負荷かつ安全なゲーマーのためのPC快適化ソフト
続いて、本ソフトが軽量であるという点についての話をしていきたい。基本的に本ソフトではMD5の照合を行なうだけなので、大きなサイズの実行ファイルの精査を行なわないで済むので、負担が低い。
また、最近のウイルス対策ソフトの多くに同梱されている独自ファイアーウォール機能は、本ソフトには含まれていない。これはWindowsに標準で搭載されているファイアーウォール機能がシステムの深い部分まで絡んで組み込まれており、性能も良好なので、自社で用意する必要はないと判断したためだという。よって本ソフトを使用する際には、Windowsファイアーウォールが共存する。
他社製のウイルス対策ソフトが持つファイアーウォールでは、IDS(不正侵入検知)やIPS(不正侵入防御)の機能を持つものもある。これらは数万件に上るチェック項目をパケットごとに行なうため、PCにかかる負荷が高くなる。PC快適化をうたうPC Maticは、IDSやIPSの実装はふさわしくないという判断をしている。
代わりに本ソフトは、アプリケーションやドライバの自動更新機能を持っている。PCのソフトウェア環境を最新に保つことで、セキュリティホールの存在を防ぐ。またソフトウェアはインストールの際に、全てホワイトリスト方式でスキャンされるため、危険なソフトはそもそも動作しない。PCの中にウイルスなど危険なソフトが入ってくることはできても、動作するには至らない。よってIDSやIPSで通信を監視しなくても安全性が保たれる。
この仕組みは未知のセキュリティホールを突いた攻撃、いわゆるゼロデイ攻撃に対しても効果を発揮する。ゼロデイ攻撃によりPCにVNC(リモートデスクトップ)などのツールを送り込まれたとしても、その起動がブロックされるため、比較的高い安全性を保つことができる。
PCゲーマーにとってもう1つ気になるのが、オンラインアップデートされたゲームの扱いだ。ホワイトリスト方式だと、アップデートされたファイルは改変されており、チェックを通過できないことになる。筆者の環境で最近アップデートされたオンラインゲームを実行してみたが、やはりホワイトリストにないという旨の警告表示が出た。
この場合、先述の「実行・阻止の表示(推奨値)」を設定しておけば、起動の可否を選択できる。この時に「許可」を選べば1度だけ起動できるが、「常時許可」をしておけば、その後は警告が表示されなくなる。発生する手間は初回のワンクリックだけなので、心配は無用だ。
PC Maticは本当に軽量か? 使い込んだ実機で検証
続いてはPC Maticの使用方法について見ていく。ソフトをインストールしたら、ライセンス認証キーとともに氏名やメールアドレス、パスワードを入力する。本ソフトは5台までインストールでき、2台目以降のPCでは、メールアドレスとパスワードを入力すれば認証が済む。
登録が済んだ段階では、ウイルス対策のための「PC Matic Super Shield」はインストールされておらず、インストールしようとしてもエラーが出る。先に一度PC MaticでPC快適化のためのスキャンをかけてからでないとインストールできない流れになっているようだ。
スキャンが済むと、PCに潜む問題が項目別に示され、問題がなければグリーン、何かあればレッドといった具合に色分けされる。スキャンではPCのベンチマークテストも行なわれており、自分のマシンの性能が世界中のユーザーの中でどれくらいに位置しているかも表示される。
ここで画面右下にある「チューンナップする」をクリックすると、各種の問題が自動的に解決される。あとは待っているだけでPCを快適かつクリーンにしてくれる。終了後に再度スキャンすると、世界ランクが上がっていたりするのがあざとくも面白い。ともあれ作業的にはこれだけだ。
チューンナップはゴミ箱やテンポラリファイルの削除や、レジストリの最適化、不要なスタートアップの削除といったクリーンアップ作業だけではない。メモリの最適化やディスクのデフラグ、さらにはインターネット接続の状況を確認し、MTUなど通信設定を調整する機能まである。買ってすぐのPCでも、さらに最適化される可能性があるわけだ。
あらゆる作業が自動で進むのを見ると、逆に不安になるベテランユーザーもいるだろう。万が一、チューンナップによって問題が発生した場合は、チューンナップ以前の状態に戻す機能も用意されている。復元ポイントは自動的に記録されているので安心だ。
それでは実際に本ソフトと他社製ウイルス対策ソフトを利用した比較データをお伝えする。PC快適化のチューンナップ機能も含めて検証するため、約5年使い込んだソニー製「VAIO P」(Windows 7)と、同じく5年間使い込んだ自作デスクトップPC(Windows 8.1)を使用した。使用したソフトは、PC Matic、「アバスト 無料アンチウイルス」、「ノートン セキュリティ デラックス」だ。
ゲーマーとしては、通信時の負荷が軽いことで通信のタイムラグが少なくなる、つまり高速な通信ができるようになることを期待したいところ。だが、インターネット経由の計測では他のトラフィックが影響して安定した値が出ないし、LAN内でPingを打っても1ms未満に収まるため、速度の計測は諦めた。代わりにファイルコピーにかかる時間と、PCを起動させてスタートアップで動かしたIEがImpress Watchヘッドラインを表示するまでの時間、およびベンチマークソフトのスコアを計測した。
まずは「VAIO P」での検証から。元々がネットブック程度の性能しかないため、今時の用途としては非常に重くなっている。ベンチマークソフトも最近のものはまるで起動できなかったため、何とか動作してくれた「ファイナルファンタジーXI ベンチマークソフト」の低解像度でテストしている。ファイルコピーはLAN内にあるPCからFTPでダウンロード。ZIP等の圧縮ファイルを含む大小7,000ファイル、総容量は約1GBとなっている。
本機はSSDを搭載しているため、ディスクの最適化は行なっていない。また各ソフトに付属するWebブラウザ保護機能は、一部のソフトでPCの負荷があまりに大きくなり計測結果が不安定になってしまった(VAIO Pが非力すぎるためだろう)ため、今回は全てオフにしている。
使用ソフト | 起動~IE表示時間 | FFXIベンチ | ファイルコピー |
---|---|---|---|
ウイルス対策ソフトなし | 1分27秒 | 910L | 14分16秒 |
アバスト 無料アンチウイルス | 2分11秒 | 899L | 14分15秒 |
ノートン セキュリティ デラックス | 1分43秒 | 908L | 14分59秒 |
PC Matic | 1分44秒 | 902L | 14分00秒 |
PC Matic(チューンナップ後) | 1分40秒 | 897L | 13分51秒 |
アバスト 無料アンチウイルスは起動時間がやや遅め。ノートン セキュリティ デラックスはファイルコピーがやや遅かったが、これは独自のファイアーウォールを搭載しているせいだろうか。PC Maticはどちらも良好な値になっている。またチューンナップ後は起動時間やファイルコピーが僅かながら早くなっている。
PC Maticを導入して、時代遅れのPCがとても快適に……とまではいかず、使用感が大きく変わったわけではない。ただチューンナップ作業の中で、オンボードサウンド機能のドライバが更新されたのが印象的。ソフトやデバイス1つ1つのドライバ更新まではなかなかチェックできないので、一括して面倒を見てくれるというのはありがたく感じた。
続いてはデスクトップPCへ。こちらはWindows 7から8、8.1とアップデートを繰り返した後、最近CPUやマザーボードを交換した際に取り外していたSSDを、今回のために再び接続したもの。起動はできたものの各所に問題を抱えているので、PC Maticを試すのには最高の環境だろう(笑)。
使用したソフトは先程と同様。テストは先程と一部変更し、ベンチマークソフトは「ファイナルファンタジーXIV: 蒼天のイシュガルド ベンチマーク」を使用。またファイルコピーはFTPだと処理のオーバーヘッドが大きすぎて差が見えにくくなったので、Windowsファイル共有でのファイルコピーに変更した。ZIP等の圧縮ファイルを含む大小約21,000ファイル、約3.3GBを使用している。
なおWindows 8では、ウイルス対策ソフトを導入しない場合、自動的に「Windows Defender」が動くようになっている。よってウイルス対策ソフト未導入の環境は、「Windows Defender」のベンチマークということになる。
使用ソフト | 起動~IE表示時間 | FFXIVベンチ | ファイルコピー |
---|---|---|---|
Windows Defender | 52秒 | 4,885 | 2分37秒 |
アバスト 無料アンチウイルス | 58秒 | 4,880 | 2分16秒 |
ノートン セキュリティ デラックス | 54秒 | 4,882 | 1分33秒 |
PC Matic | 53秒 | 4,897 | 1分35秒 |
PC Matic(チューンアップ後) | 52秒 | 4,889 | 1分22秒 |
意外なことに、Windows Defender時のファイルコピーは明らかに遅かった。マルウェアのチェック処理が重いようで、細かいファイルのコピーが特に苦手なように見えた。PC Maticとノートン セキュリティ デラックスはほぼ同等だったが、チューンアップ後にはファイルコピーで大きな改善が見られ、転送速度が目に見えて上がっていた。ネットワーク周りの改善があったのは、ゲーマーとしても注目すべきポイントだ。
実はこのほかにも、ベンチマークソフトを走らせる裏でファイルコピーを仕掛けることで、オンラインゲームのプレイ状況を仮想的に作れるのでは……という検証も行なっていた。実際には全てのテストで1%程度の低下が見られただけで、有意な差は出なかった。オンラインゲーム周りの改善は、PC負荷の軽減よりもダウンロード速度の高速化という形で恩恵が得られそうだ。
具体的な性能向上を実感できただけでなく、大量の問題点も改善されたことで、PCの安定感も増したように感じられた。最近のPCは性能不足を感じることが少なくなったので、長く使っているPCをまだまだ延命するための安心感が得られるのは重要なことだ。このことは、開発元も分かっていて、本ソフトの対応OSには今もWindows XPが含まれている。サポートが終了したWindows XPの継続利用を勧める気はないが、業務上どうしても交換できないPCも存在するので、少しでも安全を得るという意味では役立つはずだ。
僅かな問題の解決こそがゲーマーに必要
今回PC Maticを使用した比較テストをする中で、「PCは驚くほど不安定だ」ということに気づかされた。PCにはWindowsの機能や、後でインストールした常駐ソフト、各種アップデータなど、無数のプロセスが動いている。それぞれが独自の設定で動くため、PCを完全なアイドル状態に持っていくことが難しい。
実施したテストもできるだけ安定した結果を出そうと試みたが、裏で走るプロセスがCPUやディスクをほんのわずかに使うだけで、得られるデータが大きく違ってくることが多々あった。タスクマネージャーでプロセスを注視しつつ、安定した瞬間を狙ってテストしたものの、想定外のデータが出てくることが多く、何度もやり直しを余儀なくされた。
実際に起こっているのは、CPUやディスクを少しの間だけ使われるといった程度のことで、数値で見なければ気付かない程度のものだ。しかし、これと同じようなことがゲームプレイ中にも発生していて、時間的にも程度的にもゲーマーが気付きにくいわずかな性能低下を招くことがあるはずだ。
そういった僅かな負荷が発生するという不安要素が、PC Maticのホワイトリスト方式のウイルス対策や、チューンナップによって減らせる。ゲーマーにとっては、通信速度の向上よりも安定したPCを手に入れられるメリットの方が大きい、というのが筆者の感想だ。
もう1つ、本ソフトを使ってみたメリットは、ソフトの自動アップデート機能だ。ソフトの旧バージョンに潜むセキュリティホールを塞ぐというのが目的の機能だが、これによって全く使っていないソフトの存在に気付けるという副次効果があった。特に常駐するタイプのソフトは、削除するだけでPCの起動速度や安定性が確実に向上するので、長く同じPCを使っている人にはとても有益な機能だ。
公式サイトでは無料版もダウンロードでき、チューンナップ前のスキャンを実行できる。実際にチューンナップするには有料版が必要で、有料版ではホワイトリスト方式のウイルス対策ソフトも付いてくる。5台までのライセンスは、自分や家族だけでなく、友達にあげても構わないそうだ。強固で軽いセキュリティとチューンナップの組み合わせで、安定して使えるPCゲーム環境をぜひ体験してみていただきたい。
取材協力:ブルースター