[ 通常表示 ]  [ 簡易表示 ]  [ シンプル表示 ]

「分かりそう」で「分からない」でも「分かった」気になれるIT用語辞典イメージぴよ画像「分かりそう」で「分からない」でも「分かった」気になれるIT用語辞典

ヒューリスティック法【ウィルスセキュリティ】 (heuristic method)

pointこの用語のポイント

pointコンピュータウィルスかの判断方法だよ

pointプログラムの「動き」に注目するよ

point何となくで判断するよ

スポンサーリンク

簡単に書くよ

ヒューリスティック法【ウィルスセキュリティ】 (heuristic method)とは

「こいつはコンピュータウィルスかな~?」を判断するやり方のひとつ
であり

コンピュータウィルスっぽい「動き」をするかに注目するやり方
です。

image piyo

詳しく書くよ

順番に見ていきましょう。
まずは「コンピュータウイルス」と「マルウェア」あとは「ウィルスセキュリティソフトアンチウィルスソフト)」について説明します。
「そんなの説明されなくても知ってるよ!」な人は、適当に読み飛ばしてください。

コンピュータウイルスは「コンピュータに入り込んで悪さをするプログラム」です。

ヒューリスティック法

マルウェアは「昔は『コンピュータウイルス』と呼ばれていた悪いプログラムの最近の呼び名」です。

ヒューリスティック法2

昔は悪いプログラム全般を指して「コンピュータウイルス」と呼んでいました。
それが、いつの頃からか、悪さの内容によって呼び分けがされるようになったのです。
最近では、以下のように分類することが多いように感じます。

・マルウェア:悪いことをするプログラム全般
・コンピュータウイルス:コンピュータの中身に対して悪いことをするプログラム
スパイウェア:コンピュータの中の情報をパクってどこかに送るプログラム


悪いことをするプログラム全般を「マルウェア」と呼びます。
マルウェアの分類として、コンピュータウイルスやスパイウェアがあるイメージです。

ヒューリスティック法3

とはいえ、細かい区別を気にする必要はありません。
説明している人によって「コンピュータウィルス」と表現していたり「マルウェア」と表現していたりすると思いますが、どちらも意図するところは「人のコンピュータに入り込んで悪いことをするプログラム」です。

ちなみに、このページでは「コンピュータウィルス」という表現を使います。
専門外の方が読んだときに一番イメージしやすいと思うからです。

コンピュータウィルスさんは人目を忍んで生きています。
こっそり他人のコンピュータに入って悪さをしまくります。

ヒューリスティック法4

それに対抗するために、どこかの誰かがパソコンにコンピュータウィルスが入ってこないか見張るソフトを作りました。
怪しいやつがいたら「おまえは通さん!」と通せんぼしてくれますし、もし入ってしまっても全力でやっつけてくれるソフトです。

このコンピュータウィルス撃退ソフトは「ウィルスセキュリティソフト」や「アンチウィルスソフト」と呼ばれています。

ヒューリスティック法5

さて、コンピュータウィルス撃退ソフトは、常にパソコンの中を監視しています。
新しいプログラムがパソコンさんに入ってくると「こいつはコンピュータウィルスじゃないかな?」と疑いの目を向けて調べてくれます。

パソコンの動きが遅くなったりして迷惑に感じることもありますけどね。
頑張ってくれているやつなのです。

ヒューリスティック法6

以上を踏まえて、本題に入ります。

コンピュータウィルス撃退ソフトさんが「こいつはコンピュータウィルスかな~?」を調べるときのやり方のひとつで、ウィルスっぽい「動き」をするかで判断するやり方が「ヒューリスティック法」です。
例えば

・自分自身をコピーして増えている
・パソコンの中にある大事なファイルを置き換える
・何となくコソコソしている


のように「う~ん、絶対とは言えないけど、何となく怪しい動きをしているよね?」であれば「おまえ、コンピュータウィルスじゃないの?!」と疑うやり方です。

ヒューリスティック法7

ポイントは

1.「動き」に注目する
2.何となくで判断できる
3.何となくでしか判断できない


です。

……2と3がイメージしにくいですかね。

イメージしてもらうために、万引き犯のピヨ太君とピヨ子さんに登場してもらいましょう。
実際のピヨ太君とピヨ子さんは万引きなんて縁がない良い子ですけどね。
みなさんのために、あえて悪役になってもらいます。

ヒューリスティック法8

まずはコンピュータウィルス撃退ソフトさんの普通の監視方法を説明します。
万引き犯のピヨ太君とピヨ子さんがコンピュータウィルスだと思ってください。
お店はパソコンです。
お店の店員さんがコンピュータウィルス撃退ソフトの位置付けです。

ピヨ太君は万引き大好きっ子です。
今日も今日とて、ピヨピヨスーパーでミカンを万引きしました。

ヒューリスティック法9

それを知った店員さんは、近所のお店中に「ピヨ太は万引き犯だ!気を付けろ!」とお触れを出しました。
いわばブラックリストに載った状態です。

ヒューリスティック法10

これでピヨ太君は万引きができなくなりました。
お店に入った瞬間に、店員さんから追い出されるからです。

ヒューリスティック法11

ただし、追い出されるのはブラックリストに載っているピヨ太君だけです。
まだ万引き犯だとバレていないピヨ子さんはお店に入り放題です。

ヒューリスティック法12

このようなブラックリスト方式では、ブラックリストに載っているやつは確実に排除できます。
ただし、ブラックリストに載っていない人は、例え極悪人でもフリーダムです。

ヒューリスティック法13

これが、コンピュータウィルス撃退ソフトさんの普通の監視方法です。
ウィルス定義ファイルと呼ばれるブラックリストを持っていて、それに載っているコンピュータウィルスは排除します。
逆に言うと、ブラックリストに載っていないコンピュータウィルスは排除しません。

次にヒューリスティック法の説明をします。

ヒューリスティック法では「動き」に注目して判断します。
店員さんは「お店に入って必要以上にキョロキョロしているやつは万引き犯っぽいと判断しよう」と決めました。

おっと、ピヨ太君がやってきました。
お店に入ったピヨ太君は必要以上にキョロキョロしています。

ヒューリスティック法14

怪しいやつですね。
追い出しましょう。

ヒューリスティック法15

おっと、ピヨ子さんがやってきました。
お店に入ったピヨ子さんは必要以上にキョロキョロしています。

ヒューリスティック法16

怪しいやつですね。
追い出しましょう。

ヒューリスティック法17

これがヒューリスティック法です。
「動き」に注目して判断します。

ブラックリスト方式ではピヨ子さんは警戒の対象外でした。
「動き」に注目するとピヨ子さんも警戒の対象に入ります。

ヒューリスティック法18

つまり、まだ発見されていないコンピュータウィルスにも(何となく)対処できるのです。

これが上の方で書いた

2.何となくで判断できる

です。
動きに注目することで、ブラックリストに載っていないやつでも悪いやつっぽいと判断できます。
「根拠は何?」と聞かれたら「うーん、行動が何となくそれっぽい」としか言えませんが、その「何となく」で悪いやつを見つけられます。

ただし、あくまで「何となく」です。
万引き犯はキョロキョロしている人が多いですが、キョロキョロしている人が必ず万引き犯とはかぎりません。

よって

3.何となくでしか判断できない

のです。
あくまで悪いやつっぽいだけで、絶対に悪い人である保証はないからです。

なお、ヒューリスティック法はさらに

1.静的ヒューリスティック法
2.動的ヒューリスティック法


に分けられます。

静的ヒューリスティック法は「プログラムの中身を見て」コンピュータウィルスっぽい動きをするか調べるやり方です。
プログラムの精神鑑定を行って、その結果を元に、どんな動きをするやつか判断するイメージです。

ヒューリスティック法19

動的ヒューリスティック法は「プログラムを実際に動かして」コンピュータウィルスっぽい動きをするか調べるやり方です。
プログラムの観察日記を付けて、その結果を元に、どんな動きをするやつか判断するイメージです。

ヒューリスティック法20

この2つのやり方のうち、特に静的ヒューリスティック法を意図して「ヒューリスティック法」と表現している場合もあります。
一応、頭の片隅にでも置いておいてください。

image piyo2

一言でまとめるよ

まぁ「ヒューリスティック法」って単語が出てきたら「そいつの『動き』を見てコンピュータウィルスっぽいか判断するやり方なんだな~」と、お考えください。

一番上に戻るよ
スポンサーリンク