回答編
ヒューリスティックエンジンはセキュリティ用語ね。既存のパターンマッチングで検知できない攻撃を見つけ出す技術。
パターンマッチ……ってウィルスの定義ファイルとかのことですよね。これこれこういうデータはウィルスなので隔離しましょうというやつ。
そう、ただそれはあくまで既知のウィルス・マルウェアに対応するものだから新種の攻撃は検出できない。セキュリティ会社が新しい定義ファイルを出すまでは無防備--ゼロデイアタック状態になってしまう。
困りますね。
だからウィルスに共通するソースコード・コマンドなどを蓄積、それらの組み合わせで『どうも怪しいぞ』と判断する手法が登場したの。もちろん未知のウィルスである以上断定はできないから、少しずつ怪しさの得点を積み重ねて閾値越えしたら危険と判断する。いわば経験則・仮説形成型分析ってやつね。
ははぁ……だからHeuristic(経験則・発見的問題解決)と。
うん。なのでこの場合の"エンジン"は検索"エンジン"のそれと同義ね。コンピュータ用語で特定機能を実行するシステム・ソフトウェアのこと。
つまり高機能なセキュリティ対策ソフトってことですか?
本当に高機能だと実はもっと上があるわ。
いわゆる振る舞い検知(ビヘイビアブロッキング)と呼ばれるもので、仮想マシン(サンドボックス)上で実際に被疑ファイルを動かして危険度を確認してしまう。そこで怪しげな動作が検出できたら、もう確実に黒でしょ? ソースコードが暗号化されていようが偽装されていようが即座に判定できる。究極という意味ならこれが究極よね。
なるほど……究極のセキュリティソフト……ビヘイビアブロッキング、燃える語感ですね。
じゃあそっちでシャウトしてみましょうか。今度は周囲に気を遣ったりせず、存分に中二病を発症させてみて。
えー……。
何よ不服なの。
だって室見さん、盛り上げるだけ盛り上げて途中でいなくなるじゃないですか。あれ真面目に寂しいんですけど。
馬鹿ね、今回はちゃんとつきあうわよ。何せお題とは別に叫びやすい単語を準備したくらいなんだから。途中で放り出すわけないでしょ。
………。
ほらほら、シャーウト、シャーウト(手拍子しながら)。
分かりました、じゃあ行きますよ。(低い声で)……ヒューリスティックエンジン全開、リミッターブレイク、行くぜ、最終形態……ビヘイビア--
(キーンコーンと昼休み終了のチャイム)
わー、残念! ちゃんと付き合いたかったんだけど時間だからしょうがないわねー。あー、聞きたかったなぁ、桜坂のシャウト、残念!
………(絶対、時計見て急かしてたな……)。
【解説】
ヒューリスティックエンジン:
類推型ウィルス判定システムのこと。既存のパターンマッチ方式と異なり、ソースコードの特徴やコマンド内容によって攻撃「らしさ」を判定する。未知のウィルスを検知できる反面、誤検知の可能性もつきまとうため、最近は振る舞い検知(ビヘイビアブロッキング)なども用いられている。
この連載の記事
-
最終回
トピックス
IT業界の夢とロマンが詰まった、最終回なIT用語! -
第43回
トピックス
業界人は軍事用語好き? やっぱり中二病なんですかね、なIT用語 -
第42回
トピックス
サッカー漫画で何を思い浮かべるかで世代が分かるIT用語 -
第41回
トピックス
いくぜっ、バーストモード! 動作クロック30倍! なIT用語 -
第40回
トピックス
前世の記憶は信じなくても、過去のミスは忘れない室見さん、なIT用語 -
第39回
トピックス
もう一人の自分を解き放て! 対比で分かる中二病的IT用語 -
第38回
トピックス
生命を刈り取る「不死の軍団」みたいなIT用語 -
第37回
トピックス
MK2、透明で発展系のMK2……なIT用語 -
第36回
トピックス
お金がかかるをキーワードにいろいろな話題が広がったIT用語 -
第35回
トピックス
理化学とミリタリーへの憧れが中二病につながるかもしれないIT用語 -
第34回
トピックス
超兵器とリンク、しているようで実はただ乗りしてるだけのようなIT用語 - この連載の一覧へ