インターネットを利用する人が増えるにつれ、ネットを利用するシーンも増えてきました。オンラインショッピングやオンライン決済、ネットバンキングなど、直接お金にまつわる重要な個人情報をやりとりしています。
　ネットが便利になるになるにつれ、カード番号などを盗み出そうとするウイルス…「マルウェア」の脅威は深刻なモノになっています。
　ノートンアンチウイルスなどのソフトで知られるシマンテックによれば、2008年の新しい脅威の件数は約160万件。これは2007年の約3倍にあたり、その件数は年々激増しています。
　そしてウイルスの90%は、機密情報を盗み出す目的のものでした。
　昔のウイルスならば、その多くはいたずら目的だったので「ＰＣが不調になる」「画面にメッセージが出る」など、一目でユーザーにも感染したことがわかりました。
　しかし最新のウイルスは、密かに感染して、こっそりとクレジットカード番号などの重要な情報を盗み続けていくのです。

　日々激増するインターネットの脅威。
　これに立ち向かう最前線のラボが、「シマンテック セキュリティ レスポンス ラボ」なのです。
　ということで今日ワタシは、シマンテックさんの誇るシマンテック セキュリティ レスポンス ラボを見学してきましたよ。

• インターネットセキュリティの最前線を体験！ノートン ブロガーズミーティングのご案内 - ノートン プロテクション ブログ 日本版 - ノートン コミュニティ 日本版

　以前にもワタシはシマンテックの赤坂ラボを見学したことがあるのですが、そちらは企業・法人向けのラボでした。
　今回見学する渋谷のラボでは、個人向け製品…ノートンアンチウイルスとか、そういう製品のウイルス定義ファイルの開発を行っています。
　
　このラボは、渋谷にあるシマンテックのオフィスの一角にあります。一般の社員はこの黄色いドアの中に立ち入ることは出来ないそうです。
　ラボの中と外は完全に隔離され、ラボの中のマシンはインターネットにつながっていないのだそうです。
　「許可なき者の立ち入り禁止」「許可無く撮影禁止」といった注意が書かれています。
　さらに、「記録メディアの持ち込み禁止」とあります。DVD−R、USBメモリなどなどを持ち込んではいけません。このラボの中のマシンには、今現在対策中の最新のウイルスが蔓延した状態なワケで、感染の危険があります。未知のウイルスを絶対に外に持ち出さないようにするために、最新の注意を払っています。
　今回入室する我々も「この部屋の中ではカメラの中の記録メディアを取り出さないでください」という注意を受けました。
　
　我々一行は、その黄色いドアをくぐり、いよいよラボの中に潜入です。

　…お邪魔しまーす。
　「最先端のセキュリティを研究する」というイメージから、もっと硬質な、無菌室のようなスペースを想像しましたが、ひろびろしていて開放的な雰囲気です。
　ラボの窓からは、渋谷界隈の風景が見えます。


　パーティションでかなり大きめに区切られたゾーン。一つのゾーンに2〜3人分くらいの作業スペースがありました。また作業する方は、一人3〜4台くらいのモニターを使っていました。広々とした作業空間です。
　そして一人あたり数台のPCを使って作業しているようでした。


　詳しくは聞けなかったんですが、シロート考えでも「感染中のPC」「感染中のマシンに攻撃を受けるためのおとりPC」「ワクチンを作成するための作業用PC」と考えても、3台くらいは必要です。
　OSなどの環境を変えてテスト…と考えれば、さらに台数が必要ですよね。


　シマンテックは世界にたくさんのラボがありますが、大きなセキュリティラボは世界に3カ所あります。
　一つは東京。
　一つはアイルランドのダブリン。
　もう一つは、カリフォルニアのカルバーシティです。


　これら3カ所のラボが9時間ずつ担当することで、世界中のセキュリティを24時間365日体制で守っているのです。
　そしてそれらのラボには、かならず警告ランプが設置されています。


　青色ならば「平常」。
　黄色ならば「注意」。
　赤色ならば「危険」。
　これは世界のどこかで大きな脅威が発生したことを知らせるランプなのです。



　このマシンは各国のラボのデータが入ったマシン。



　激増するウイルスをすべて手動で駆除するのは困難なため、このように大量のマシンを使って自動で駆除させています。
　こうして多種多数のウイルスの中から、挙動が不明な物、駆除が困難な物が研究員の手に渡ります。


　こちらのマシンは左がウイルスに感染したマシン、右側が擬似的にインターネットと同じ振る舞いをするマシンだそうです。
　感染した後、どこにどんなデータを転送しようとするのか、テストしています。



　こちらのマシンでは、攻撃しようとするマシンの住所や攻撃されたマシンの住所を、GoogleEarthを使って画面上に表示しています。



　さてさて。打って変わって、このボックス。いったいなんだと思いますか？
　上に中を覗くための窓がついていて、正面には手を突っ込む部分があるのですが…。



　実はこれは電磁シールドされたボックスなのです。
　携帯電話を狙ったウイルスが発生したときに、テストすれば電波を発信してしまう。
　これを避けるために、電波を遮断した箱のなかで作業するのです。



　ヨーロッパではSymbianOSを使った携帯電話を狙ったウイルスが多数発生したために、一室まるまる電磁シールドされた実験室が用意してあるのだとか。
　日本ではSymbianOSを使った携帯電話が少ないので、あまり出番がないそうです。



　「日本のケータイはガラパゴスだ」と批判されますが、おかげでウイルスのターゲットにならずに済んでいる、という考えかたも出来ますね。
　ところでつい先日、iPhoneを狙ったウイルスが発生しました。
　残念ながら、このボックスの出番が近いのかもしれません。


　
　と、そのときアラーム音とともに、赤ランプが点滅！
　危険危険！ マジでビックリする。
　見学中に2回ほど赤ランプが点滅していました。
　いやはや、新種の攻撃が次から次へとやってきて、気の休まらない仕事ですね…。
　シマンテック セキュリティ レスポンス ラボのみなさん、お疲れ様でした。
　厳重な警備の黄色いドアを抜けてラボの外に出ると、セキュリティレスポンスラボマネージャーの浜田さんが、ラボのとなりの部屋に手招きしました。

　先ほど、ラボの中はインターネットから隔離された環境にある、という話をしましたよね？
　じゃあ、どうやって外部とメールのやりとりをするんでしょうか？
　答えは、この部屋のPCにあります。


　この部屋にあるPCはネットに接続されています。
　壁一枚隔てたラボの中にはモニターのケーブル、キーボードとマウスのケーブル（しかも、USBではない！）だけが引き込まれています。
　だからラボからネットを見ることは可能ですが、ついうっかりウイルスやデータを外に出すことは出来ないのです。


　セキュリティの最前線であるラボは、こんなふうになっていました。
　このほかにも、いろいろと興味深いお話を聞いたのですが、その話はまたいずれ。