Semplice - 誰がリスクを判断するのだ？リモートアクセスツールとキーロガーの検出漏れ

　アンチウイルスソフトメーカーなどが検出対象とするか否かの区分には、多少の疑問があり。
　ソフトウェア作者による「悪意の有無」とは別に、「実際に設置する者の悪意」を考えなければならないのではと、ふと悩む事例がある。

商業的ソフトウェアは検出対象外 - 本当に安全なのか

　この手の議論は何年も前からあって。
　まともな企業より販売・もしくは無償で提供されているツールは検出対象とされるべきではない。だが同等の機能を持つ裏ツールは検出対象とするべきだ、との話である。

　簡単に説明すると、こんな感じ（断りを入れておくけど、Lucaさんの見解ではない）。
　1）普通のネットワーク管理者は、所謂裏ツールと呼ばれるようなものは使わないはずだ
　2）所謂「表ツール」は悪用されるはずがなかろう
　3）管理者向けソリューションとして販売されているようなツールは、ウイルス対策ソフトにより検出されるべきではない

「まともな商業的製品やソリューション」の使われ方は、本当に安全なものばかりなのか？

　マルウェアに詳しい方ならば、ドロップされるリモートアクセスツールが「まともな企業よりの製品」であるために、検出対象とされない事例を見た経験があるだろう。
　一例として、相応に著名で権威がある企業が無料でリリースしている某リモートアクセスツールは、ウイルス対策ソフトウェアによっては危険なものとして検出されない。
　（特定企業への揶揄と誤解されたくないために、この場では名称を掲載しない。ご容赦下さい）

　悪意がある従業員が無断で設置した、ある種のソフトウェア。
　「まともな企業の製品」であり検出対象より外されていたならば、なおかつ悪質な目的で犯罪のために設置されているならば、検出されないのは困るよね。

メーカーは、全てのリモートアクセスツールとキーロガーを検出対象とすべきだ

　これまで幾つかの議論を重ねた上で自分らが得た結論は、「リモートアクセスツールやキーロガーは全て検出するようにすべき」である。
　後はアンチウイルスソフトを運用する社内の管理者が、個別に除外リストに加えればいいじゃないか。

　では企業向けではなくエンドユーザー向けのウイルス・スパイウェア対策製品ではどうだろうか。
　大多数のユーザーは、自分が使っているパソコンにそんなツールがインストールされていると知ってたならば、許容できるのだろうか。
　驚き、恐れ。怖がるよね。
　利用者に判断材料を十分に与えるためには、メーカーは定義ファイルより予め除外したりはせず、全てのリモートアクセスツールやキーロガー、その他の監視ツール類を検出対象とするべきである。
　後は個別の利用者が考えるべき事柄であり、メーカーが「これは安全、あれは危険」と一方的に安易に判断すべきではない。

誤解が根底にあるのでは

　「ソフトウェア製作者の悪意」は無いから、検出対象から外したとしてもだ。
　「悪意ある使い方」を想定した上で、ウイルス対策・スパイウェア対策ソフトメーカーは検出対象から外しているのかな。

　社内の派閥争いの渦中にて、常務派が専務派の動向を探る目的で利用したとする。社内でのネットワーク管理規程に反するならばどうなのよと。
　自分ならば社内に導入されている製品が検出対象より外しているツールを導入しちゃうよ、当たり前だけど。

　くどくなってしまうんだけど。
　「リモートアクセスツールもキーロガーも、ある種の従業員統制用ソリューションも、全て一旦検出対象とすべき」だ。
　対策側メーカーが個別に予め検出対象より除外するべきではない。

　ついでに書くと、ある種の（使われ方によってはリスクが高い）ソフトウェアを検出してしまうのを一概に「誤検出」と騒ぐべきでもない。
　「メーカーは個別のソフトウェアに対して事情を考慮すべきだ」との議論も、おかしなもので。
　検出できない方が怖いじゃないかと。