サイトのマルウェアをプロアクティブに監視--元グーグル社員の新セキュリティサービス

文:Elinor Mills(CNET News) 翻訳校正:川村インターナショナル2009年06月19日 07時30分
  • このエントリーをはてなブックマークに追加

 PBworksの創設者David Weekly氏は先週、同氏がホストするコラボレーションサイトがマルウェアをホストしているとしてSymantecのブラックリストに掲載されており、このためPBworksの1000万ページのどのページにアクセスしても、このサイトは安全ではないと警告される、と数名の顧客から知らされた。

 いら立ったWeekly氏は米国時間6月11日、TwitterとFacebookに次のように投稿した。「『Norton Safe Web』には頭にくる。PBworks上の1つのスペースの1つのファイルにウイルスがあると、必ずPBworksのすべてが安全ではないと評価するのか」。同氏はその後のインタビューの中で「これはわれわれのブランドを傷つけている。基本的に、ドメイン全体とそのサブドメインのすべてを害とみなすのは正当ではない」と語った。

 この問題はPBworksに限ったことではない。多くの正当なサイトが日々、セキュリティソフトウェア会社や検索エンジン、ブラウザメーカーが提供するサービスのマルウェアブラックリストに、いつの間にか載せられている。とは言えPBworksのように、コンテンツのほとんどまたはすべてを顧客が作成していて、ホスティングプロバイダーがコンテンツをコントロールできないサイトでは、この問題はより深刻だ。なぜなら、1人の学生がウイルスを含む「Word」ファイルをPBworksの宿題のスペースにアップロードしただけで、このサイトの85万のスペースすべてが安全ではないとみなされるからだ。

 気付いたらマルウェアブラックリストに載っていたというサイトに、Dasientが救いの手を差し伸べている。Dasientは2人の元Google社員らが創設した新興企業で、アンチマルウェアサービスを立ち上げている。

 Dasientは16日、水面下の活動から抜け出し、無料のブラックリスト警告サービスのパブリックベータ版を提供開始した。同社はまた、そもそもブラックリストに掲載されないよう、ウェブサイトのマルウェアを監視する有料のサービスも提供する。監視サービスは月額50ドルからで、サイトのどの部分がマルウェアに感染しているか、どのコードが疑わしいかを正確に特定し、取るべき対策を推奨する。

 Dasientは、今後有料で提供する予定のサービスのプライベートベータ版テストも開始した。このサービスは、悪質なコードを検出した場合、コードを自動的に隔離するが、そのコードをホストしていたページも含めてウェブサイト全体をアクセス可能な状態のままにするものだ。Dasientの共同創設者3名のうち2名はGoogleのDNAを受け継いでおり、これが資金調達に役立つと同時に、ほかの多くの点でも役に立つだろう。

  • このエントリーをはてなブックマークに追加