セキュリティを形にする日本のエンジニアたち


第1回 限界を迎えつつある「パターンマッチング」という手法


株式会社フォティーンフォティ技術研究所
代表取締役社長
鵜飼裕司

取締役 最高技術責任者
金居良治

2009/10/27
「パターンファイルに依存しないアンチウイルスエンジン」という独自性を持つウイルス対策ソフト、FFR yarai 2009。日本発のこのソフトは、どのような思想を持ち、誰が作り出したのか。本連載では、「セキュリティ」がどのように作られていくのかを“エンジニアの目線”で語ります(編集部)

はじめに
〜これは「日本でもできる」を示したエンジニアの物語

 2009年5月18日、フォティーンフォティ技術研究所(以下、FFR)に所属するエンジニアの研究・開発経験を集約した、パターンファイルに依存しないアンチウイルスソフト、FFR yarai 2009(以下:yarai)がリリースされた

 yaraiは日本発の本格的なアンチウイルスソフトとして注目され、順調な滑り出しを迎えた。しかし、リサーチを含めすべてがフルスクラッチからのスタートであったため、製品リリースされるまでの道のりは本当に苦難の連続であった。

 「パターンファイルに依存しないアンチウイルスエンジン」は、米国や欧州の巨大アンチウイルスベンダも長年研究を積み重ねている。そんな中、後発のFFRが多数の技術的障壁を乗り越えて製品を完成させるに至るまでのプロセスは、まるで出口があるかどうかも分からない真っ暗なトンネルの中を、何度も壁にぶつかりながら進むようなものだ。

 しかし、セキュリティ分野の基本技術がほぼ海外勢で占められているという現状に対し、「日本でもできる」ということを国内外に示したい――。そんな想いで、FFRのR&Dは総力を結集した。FFRは、セキュリティ脆弱性研究とマルウェア解析の分野においては、海外大手ベンダにも引けを取らない技術と実績がある。それらを最大限に生かし、技術障壁を1つ1つ乗り越え、そして2009年5月、ついに製品は完成を迎えた。

 本連載では、yaraiの企画からリリースに至る舞台裏を紹介する。なぜFFRはアンチウイルスに参入したのか、どのような困難があったのか、そして、どのように困難を克服したのかといったプロセスを、実際に業務に携わった各エンジニアの目線でお話しする。

(代表取締役社長 鵜飼裕司)

フォティーンフォティ技術研究所 yarai開発メンバー

【関連記事】
シグネチャに頼らず未知の攻撃を検出、FFRが国産対策ソフト
http://www.atmarkit.co.jp/news/200904/30/ffr.html

 金居良治――セキュリティを研究し続けてきた男

 私のセキュリティ・エンジニアとしてのスタートは、2004年10月11日、アメリカ・ カリフォルニア州のeEye Digital Securityという企業に入社した時点にさかのぼる。

 初出社の日、案内された小さなキュービクルに足を踏み入れると、「Welcome to eEye」と手書きしたLetterサイズの紙が目に入った。それは面接のときに知り合ったDerekというエンジニアが書いてくれたもので、彼の技術者としての優秀さも手伝い、その後公私ともに交流を深める関係となった。彼には、yaraiの開発でも実際に多くのアドバイスを受けている。

 配属された部署は、デスクトップIDP製品のチーム「Blink」。この中で私は、ネットワーク経由の攻撃を防御するエンジン部分を担当することになった(当時はネットワーク経由で脆弱性をつく攻撃が多く存在していた)。この時が本格的なセキュリティ製品のソースコードを見る初めての機会であり、非常に新鮮に感じたことを覚えている。

 「Blink」を支えるリサーチチームは素晴らしく、セキュリティ業界で有名であり非常に優秀な人材が在籍していた。また、製品開発チームでは常に新しい研究が行われており、私自身もWinnyについての研究や、NICのファームウェアに感染するマルウェアの研究に没頭していた。

 IDPを含めたエンドポイントのセキュリティ製品のように、技術的にまだまだ発展途上で多くの技術が日々研究されている分野において、研究型の製品開発は非常にマッチしており、携わるエンジニアにとっても「新しいことに挑戦している」という、非常に高いモチベーションを保てる環境であった。

 FFR設立にあたっては、このような環境づくりを念頭に、研究型の製品開発事業をの1つの柱と位置付けている。実際のyarai開発は起業後1年以上経過してから取り掛かったのだが、製品開発に向けたリサーチとアイデアの蓄積は常に行い続けていた。

1/2

Index
限界を迎えつつある「パターンマッチング」という手法
Page1
これは「日本でもできる」を示したエンジニアの物語
金居良治――セキュリティを研究し続けてきた男
  Page2
「脆弱性対策にウイルス対策も含めるべきではないか」
ノウハウの蓄積は“あちら側”にも


セキュリティを形にする日本のエンジニアたち
連載インデックス


Security&Trust フォーラム 新着記事
@ITメールマガジン 新着情報やスタッフのコラムがメールで届きます(無料)

注目のテーマ

Security & Trust 記事ランキング

本日 月間