大手セキュリティ企業数社、悪意あるコードの共通分類システムを発表

　大手セキュリティ企業数社が協力し、悪意あるコードの統一的な分類法について合意した。この発表を受け、セキュリティコミュニティの一部からは、このような分類システムの実効性を疑問視する声が上がっている。

　Common Malware Enumeration（CME）と呼ばれるこのシステムは米国時間5日、非営利研究団体のMitreがアイルランドの首都ダブリンで開催した「Virus Bulletin」と呼ばれるイベントで発表された。

　CMEはウイルスなどの悪意あるソフトの分類システムで、各ソフトに同一のコード（例えばCME-154）と名前が与えられる。同システムの支持者らは、命名方法を統一することにより、悪意あるソフトの呼び方に関する混乱の解消に役立つと主張する。

　しかし一部の専門家は同日、CMEを開始しても、少なくとも当初は、大した違いは生じないと主張した。

　Trend Microの教育担当グローバルディレクター、David Perryは、「今後、各悪意あるコードに与えられるのは18の名前と1つの数字だけだ」と述べるとともに、ウイルス対策企業の顧客は、今後も新たに発見された悪意あるコードに別の名前を付け続けるだろうと主張した。

　IBMのために独自に研究を行なっているMartin Overtonも、CMEによってセキュリティ分野に秩序がもたらされるとの見方を否定する。

　Overtonは、「（CMEによって）事態はさらに悪化する」と語る。Boeingのセキュリティシステム製品担当マネジャー、Jeanette Jarvisも、CMEが導入されても事態は改善しないとのOvertonの意見に賛同した。

　しかし、他の専門家は、CMEによって混乱の度合いがさらに増すとの主張を否定している。

　「今後は、マルウェアを特定のカテゴリごとに括れるようになる」と語るのは、セキュリティベンダー英SophosのGraham Cluleyだ。

　CMEは、当初は、発見された全ての新種ウイルスに適用されるわけではなく、最も一般的な悪意あるコードのみに適用される。PerryがCMEでは全く不十分と批判したのはそのような理由からだ。