Internet SagiWall

セキュリティ用語集:ブラックリスト

検知テクノロジー

ブラックリストとは?

セキュリティソフト等の検知方法のひとつ

ウイルス、スパムメール、有害なWebサイトを選別(フィルタリング)する際、あらかじめ悪意のあるとわかっているものをまとめた一覧のこと。セキュリティソフトなどの検知方法である、パターンマッチングという手法で用いられます。

セキュリティソフトでは、不正ソフトウェアの検知にパターンマッチングと呼ばれる方法を用いるのが基本となっています。これは、すでに見つかっている不正ソフトウェアごとに特徴的となるプログラムの断片をブラックリストとして集めておき、コンピュータ内のファイルの中にそれに適合(マッチング)するものがあるかどうかで不正ソフトウェアを見つける方法です。セキュリティソフトのブラックリストは、「定義ファイル」や「パターンファイル」と呼ばれています。

ブラックリストの短所

しかし、こうしたブラックリストを用いた検知方法は、新種のウイルスの誕生に合わせて頻繁に定義ファイルを更新する必要があるうえ、ブラックリストのファイルサイズが非常に巨大なものになってしまうなど、難しい問題も残されています。

ブラックリストとホワイトリスト

なお、ブラックリストとは反対に、安全なことがあらかじめわかっているものを集めた一覧を使って検知するホワイトリストという手法もあります。たとえば、携帯メールなどで、アドレス帳に登録のある友達からのメールだけは受け取るというのも、ホワイトリストの一例と言えます。

セキュリティソフトは、ブラックリストとホワイトリストはどちらかだけを利用するというよりも、両方を組み合わせることで、それぞれの欠点を補い、より精度の高い不正ソフトウェアの検知を行うようにしています。

関連用語

インタネットサギウォールでは、ヒューリスティックエンジン+ブラックリストのダブルチェックを行っています。詳しくはこちらから

 

セキュリティ用語集TOPに戻る

詐欺ウォール / Internet SagiWallを
30日間試してみる