シマンテック、「Canary」技術でブラウザを保護へ

　Symantecは、発売予定製品「Norton Internet Security 2008」の機能として、現在「Canary」と呼ばれている技術を採用する予定である。Canaryは「ドライブバイ」ダウンロードと呼ばれる脅威の多くが、脆弱なブラウザを最初の入り口にしているという考えを元にした技術である。「Internet Explorer（IE）」に存在する既知の脆弱性についてシグネチャを利用して判別し、エクスプロイトコードが公開され次第ブロックする。Symantecのコンシューマープロダクト担当バイスプレジデントRowan Trollope氏は「Canaryは脆弱性シグネチャを作成する」と述べた。「Firefox」など、他のブラウザ向けシグネチャも追加される予定。

　今回の新技術は、ウェブにおける攻撃が増加する中、これ以上ないタイミングで登場した。ここ2週間、正規のウェブサイトに悪意あるドライブバイコードが仕込まれる事例が多発している。ドライブバイコードのほとんどは「Mpack」と呼ばれる多目的エクスプロイトパッケージを実行するサーバからのものである。Mpackを利用した攻撃の一部は、サーバにホスティングされたエクスプロイトコードの中に、現在使用しているブラウザの脆弱性を突くものが1件でもあれば成立する。IEには未解決な既知の脆弱性が多数あるため、Microsoftがパッチを作成するまでの間、Canaryで新しいエクスプロイトコードをブロックすることになる。Canaryのシグネチャは、Microsoftによるパッチリリース後も引き続き有効である。Trollope氏は「ウイルスのシグネチャとは違い、IEの脆弱性シグネチャは100件以下だ」と述べた。

　Canaryは、2007年8月か9月に行われる2008年度製品の発売までに製品化される予定で、リリース時には現在とは別の名称に改められる。「Norton Antivirus 2008」「Norton Internet Security 2008」「Norton 360 2.0」に採用される予定。現行製品である「Norton 2007」の購入者も、2008年度製品のリリース後、Symantecの自動プログラムアップデートによりこの技術を利用できる。