世論調査Google は、社内のマルウェア対策ツールに、インストールしたいコードが損害を及ぼさないことをスタッフが保証できる「ソーシャル投票」スキームが含まれていることを明らかにしました。
広告・検索大手の同社の論理は、未知のソフトウェアをすべてブロックするのは効果があるものの生産性が制限される可能性がある一方、安全でないことが分かっているソフトウェアだけをブロックするには綿密な審査が必要だというものだ。
「明らかな問題は、事前に審査されたソフトウェア以外のソフトウェアを従業員がインストールできる自由度が高ければ高いほど、ポリシーが管理しにくくなることです」と、Google Cloud の開発者アドボケートであるマックス・サルトンストール氏は書いている。
Google の答えは、GitHub に投稿された Upvote というコードです。
「Upvoteは、ユーザー投票用のWebベースのフロントエンドと、Mac OSのSantaシステムおよびWindowsのCarbon Black Protection(旧称Bit9)システムで動作するポリシーサーバーの両方で構成されています」とサルトンストール氏は書いている。
Google は、Borg クラスターがどのように進化してきたかを明らかにしましたが、依然としてリソースの使用率は約 60% にとどまっています (Alibaba の方が優れている可能性があります)。
続きを読む
「ユーザー(この例ではMacユーザー)が未知のバイナリを実行しようとすると、サンタは「ロックダウン」モードで実行され、許可されたソフトウェアのみ実行できるようにしてバイナリをブロックし、Upvoteはユーザーが許可に投票できるようにし、VirusTotal分析を表示して、情報に基づいた決定を下せるようにします。」
「他の人も許可に投票し、投票総数が一定のしきい値に達した場合、投票者、そしてこれらの投票者だけがソフトウェアを実行できるようになります。」
このしきい値は、Upvoteが適用する2つのしきい値(「ローカル」しきい値と「グローバル」しきい値)のうちの最初のものです。ローカルしきい値に達した後も投票は継続され、ソフトウェアを実行したい他のユーザーは、実行前に許可投票を行う必要があります。投票は、より高いグローバルしきい値に達した時点で停止し、その時点で初めてソフトウェアはすべてのユーザーに許可されます。これらのしきい値のレベルはユーザーが設定します。
ただし、1 回の反対票でも、「管理者がバイナリを確認し、フラグを解除するか、マルウェアであることを否定するためにさらに反対票を投じるまで」投票は無効になります。
管理者は事前にソフトウェアを承認することもできるので、ユーザーは投票せずにソフトウェアを実行できます。
Saltonstall 氏は、ユーザーがコードに問題がないと誤って判断する可能性があるため、このアプローチは危険であることを認めています。
しかし彼は、閾値制度によって誤った評価の影響が限定されると考えている。「潜在的な感染は、デフォルトでユーザーが投票したコンピューターの一部に限定されます」と彼は記している。「当然のことながら、非常に高いハードルを設定することになるグローバル閾値に達するまで、艦隊全体が保護されます。」
GoogleはUpvoteとSantaを自社利用のために開発中ですが、両方のGitHubリポジトリを作成しています。Upvoteのリポジトリは最近あまり注目されていません。Santaは2月に稼働しました。
読者の皆様、さあ、Googleの投票制度についてどう思われますか?®
JavaScriptが無効です
この機能を利用するにはJavaScriptを有効にしてください。
