ここから本文です

そのセキュリティツールは、「ゲーム用エンジン」を使ってMacを脅威から守る

4/15(月) 12:13配信

WIRED.jp

フィッシングなどの脅威やひどいバグ、新種のマルウェアといったものがはびこるなか、Macはもはやアップルがかつて謳っていたような難攻不落の端末ではなくなってしまった。

Android用のウイルス対策アプリは、大半が「怪しい」ものだった

こうした新たな脅威をモニターし、Macを守るにはどうすればいいのか。Digita Securityの研究者たちはその答えを探るなかで、Macにすでに備わっている機能を意外な方法で活用することを思いついた。しかも、これにはアップルのゲーム用ロジックエンジンが利用されている。

ゲームの仕組みを応用したセキュリティツール

Digitaの最高研究責任者(CRO)パトリック・ウォードルが3月に発表したのは、新ツール「GamePlan」。アップルのゲーム開発用フレームワーク「GameplayKit」を使ってつくられたこのGamePlanは、Macで疑わしい動きがないかを監視し、何かあれば人が調査できるようフラグを立てる監視ツールだ。

全体的なコンセプトはほかのセキュリティソフトと似ており、アップルがすでにmacOSで提供している検出メカニズム(「USBが接続された」「スクリーンショットが撮られた」「プログラムがウェブカメラを使っている」など)に接続されている。ただし、GamePlanはこうしたデータをすべて集め、GameplayKitによって処理するのだ。

「GameplayKitは、イヴェントを鑑定し、アクションを実行するところまで対応しています。例えばゲーム『パックマン』では、デフォルトでゴーストがパックマンを追いかけますよね。これはルールです。パックマンがパワークッキーを食べると、ゴーストたちは逃げていきますが、これもまた別のルールです。ここでわれわれは、アップルがツール制作作業の大変な部分を全部やっておいてくれたことに気づきました。このゲーム用ロジックエンジンは、システム上のイヴェントを非常に効率的に処理し、警告を表示するのにも使えるわけです」

例えば、「特定のディレクトリーにファイルが作成されていて、そのファイルはインター ネットからダウンロードしたプログラムによって作成されており、さらにそのプログラムにアップルからの認証を示す電子署名がされていない場合、アラートを生成する」といったルールを定められる。

あるルールの上に別のルールを追加することも可能だ。例えば、「ユーザーがアクティヴ状態でないときに、インターネットからダウンロードした未署名のプログラムが起動したままになり、ウェブカメラへアクセスした場合、アラートを生成する」といった具合である。

1/2ページ

最終更新:4/15(月) 12:13
WIRED.jp

記事提供社からのご案内(外部サイト)

『WIRED Vol.33』

コンデナスト・ジャパン

2019年6月13日発売

1,200円(税込み)

『WIRED』日本版VOL.33「MIRROR WORLD - #デジタルツインへようこそ」来るべき第三のグローバルプラットフォームを総力特集

こんな記事も読まれています

あなたにおすすめの記事