ウイルスセキュリティZEROのソースネクスト社への違和感

超低価格路線に挑むソースネクスト社と、老舗ブランドのSymantec社関連のインタビュー記事を拝読し、あまりにも対極的な企業姿勢の両者における見解を読み取り。
解釈に大変悩みました。
【インタビュー】「ウイルス対策ソフトの更新料をゼロにするのは当然」ソースネクスト代表取締役社長 松田 憲幸氏(日経パソコンオンライン)【インタビュー】「ウイルス対策は将来の脅威に備え先手を打つ」シマンテック 代表取締役社長 木村 裕之氏(日経パソコンオンライン) via まっちゃだいふくの日記★トレンドフリーク★だ。

ソースネクスト社への疑問

試算を重ねるなかで、更新料をゼロにすると、ユーザーだけでなく我々メーカー側にもメリットがあることがわかってきました。例えば、ウイルス対策ソフトに関するお客様の電話は、半分以上が更新料に関する問い合わせです。更新料をなくせば、当然問い合わせもなくなる。こちらのサポートコストも半減するわけです。


費やす人的リソースの質や量が、まるっきり違うんじゃないかな。
コールセンターの未熟練な方でも対応できるような質問は、企業の開発面でのリソースとは無関係だし、さほど高度な知見や経験も必要ない。
更新料金に関する問い合わせ数の減少がメリットとして企業が受ける恩恵は、さほど大きくは無いのではと。

 例えば、Aさんがウイルス対策ソフトを買ったとします。その1年後、今度はBさんが同じ製品を買いました。この時点で、Aさんは購入後一年経っているので、年間更新料を取られます。メーカーの言い分は「最新ワクチンの更新費用がかかるから、Aさんも負担してください」という論理ですね。


 でも、よく考えてみてください。メーカー側は、新しい購入者であるBさんのために、どのみち最新のワクチンファイルを作らないといけないんです。しかも、その開発費用は、Bさんが買うときにきちんと負担してもらっているわけです。だったら、Bさんのために作った最新のワクチンを、そのままAさんに使ってもらえばいいじゃないですか。何も、一年前に買ったAさんから更新料を徴収する必要はありません。無償でワクチンをダウンロードできるようにしてあげればいいんです。

論旨が破綻してませんかね。
最新のワクチンの開発費用は、今後購入する方が支払った代金ではなく、それまで支払った方による寄与に基づくものだ。またAさんが支払った代金は1年間のサポートのみならず、それ以前の古いマルウェアへの対策をも含む。
言わば、ソフトウェア利用者による購入費用のリレーバトンにより成立している産業であり、いつの段階の購入者がどれだけ得をし損をするとの議論はおかしなものだ。
Bさんは、購入以前のマルウェアへの対策は受ける正当性が薄く、フリーライダーであるとでも?

■突き詰めると、ワクチンファイルの開発費用は、変動費ではなく固定費だということですか。


 その通り。完全に固定費です。本質的に、お客様の人数と関係ありません。極端な話、お客様が一人でも一億人いても、ワクチンファイルを作る費用は同じです。どこのウイルス対策ソフトメーカーでも、同一のワクチンファイルを作れば、固定費は理論上同じになる。

それは違う。
あまり良い例ではないが。日本に拠点がある・または日本語対応で日本人向けに販売しているソフトウェアであるならば、日本語環境でより拡散しているマルウェアに対してより責務を負うのではと。
また事業規模はエンドユーザーよりのフィードバック - 検体提出数 - を増加させ、企業などの担当者よりの要望を増すので、顧客の増加は総量としての「ワクチンファイルを作る費用」は増すのではなかろうか。
あるマルウェア一つに費やす金額の問題じゃない。マイナー・新規性が高いものへの対応までを含むと、求められる役割は顧客の増加に伴い増すのでは。


一つおまけに。

未知のウイルスに対応するヒューリスティックスキャンについては、誤検知の問題があります。ヒューリスティックスキャンに対応するメーカーで、正常なユーティリティを誤ってウイルスと判断してしまうケースは少なくありません。ヒューリスティックエンジンに引っかかるものをすべて自動削除すると、最悪の場合、アプリケーションが動かなくなることもあり得ます。未知のウイルスへの対応といっても完璧なものではないので、弊社としては、むしろ、ウイルス発生後の迅速な対応が重要だと思います。

ウイルスセキュリティZEROにてヒューリスティックスキャン機能が備わったのは、この記事後の結局半年前だ。
不十分な製品をリリースした言い訳にしか聞こえないんですが

昨年の末に、新しいエンジンを搭載したことで、ワイルドリストについては、100%検知できるようになりました。

それで?だから?(後述)

Symantec側の反論

ワイルドリストに登録されているウイルスをすべて撃退したということでした。大変ありがたい評価ですが、それは私どもから見ると当然のことなんです。なぜなら、ワイルドリストに載っているウイルスは、既に感染例が報告されたものだからです。

はい、そうです。
前報にてソースネクストの松田社長が「100%検知できるようになりました」と述べたのは、実はあまり意味が無いのだよ。
ターゲッティングアタック、パッカー、また未知のマルウェアが、どれだけ溢れているのだろうかと。


既に世界中に出回っているようなマルウェアに「のみ」対応したとしても、さほどの効力は無い。
我々は「Bloodhound」の検出名を眺めるたびに、「あー、守られているだなぁ」とか「買ってよかった」と安堵できるのだ。
(BloodhoundはSymantec社製品により検出された未知のマルウェアへの検出名)
更にはSymantec社の迅速なサポートや技術情報の層の厚さ。検体提出後の対応などだ。

ソースネクストの謎

ウイルスセキュリティの技術情報などを含むサポートページって、どこですか?
http://sec.sourcenext.info/support/や関連ページをIEで開くと、XMLHttpRequest失敗なるダイアログが何度も出て、大変面倒なんですが。
どうでもいいや。

おまけとして - 何故か誤解されている話

ウイルスセキュリティMcAFEE製品であると誤解されている方が、今でも多数存在する。


それは違う。
インドのK7Computingなる企業の製品である。
現在、ソースネクストMcAFEE社のウイルス対策製品の代理店ではない。