誤検知ゼロは本当か？の補足的まとめ

ASCII.jp @asciijpeditors

APIに注目した「Defense Platform」の誤検知ゼロは本当か？ ascii.jp/elem/000/000/9… #asciijp

Defense Platform @DeP_HE

ディフェンスプラットフォームの本質は、ユーザの知らないところでプログラムが勝手に行っている動作を、ユーザに「本当にこれ動作してもいいですか？」と確認を求めるダイアログを出せるところです。これが結果としてウイルスやマルウェア、標的型攻撃を止めることにつながります。

Defense Platform @DeP_HE

もちろん、全てのプログラム動作を逐一ダイアログ表示していたらWindowsを使っていられないので、Windows標準の正常な動作は検証してダイアログを出さないような調整がされています。また各メーカーのプリインストールソフトもできるだけ調整をするようにしています。

Defense Platform @DeP_HE

全ての正常と思われるプログラムがダイアログ無しで利用できればいいのでしょうが、弊社のみですべてを検証できないので、購入されたパソコンやお使いのアプリケーションによっては、正常動作であってもダイアログが出ることがあります。これは誤検出ではなく、調整が間に合ってないパターンです。

Defense Platform @DeP_HE

DeP ホームエディションでは、インストールいただいた皆さんのパソコンで表示されたDePダイアログの内容を弊社に通知として情報をいただいております。この件数の多いものについては弊社で検証して調整を追加していくことになります。皆さんのご利用で便利になっていくのです。

Defense Platform @DeP_HE

DePはライセンスインストール時に個人情報を入力する必要がありません。販売店からも個人情報はいただきません。ダイアログで送信される情報にも個人情報は含みません（同じ端末からの送信であることを識別するユニーク番号は入っています）。

Defense Platform @DeP_HE

いただいたダイアログ情報でDeP自体が便利になっていくとともに、7月リリース予定の新機能では、ダイアログが表示された時にそのダイアログに対して他の人はどう選択したのかをグラフ表示するようになります。皆さんのご協力で判断材料をひとつ新しくご提供できるようになります。

Defense Platform @DeP_HE

判断グラフはあくまでも統計的な数字であって、そのダイアログを出すプログラムが安全かどうかを示すものではありませんが、ひとつの目安になると考えております。お試しいただける時を楽しみにお待ちください。既にDeP ホームエディションをお使いの方は自動アップデートされます（試用版含む）。

Defense Platform @DeP_HE

ディフェンスプラットフォームの新機能のリリースは、プレスリリースでもお知らせいたしますし、こちらでもお伝えしていく予定です。どうぞよろしくお願いいたします。