Windows起動プロセスとビジネスモデル
前回触れたProcess Monitorは信頼性の高いWindowsシステム分析ツールです。このツールを使用すると、次のようなWindowsブート時の内部情報も取得できます。多数の「System」プロセスが生成されていますね。市販のウィルスソフトなどをインストールすれば、情報量はさらに膨れ上がり、ときには、システムパフォーマンスが著しく低下します。デフォルトの状態でProcess Monitorを実行すると、数ギガに達する膨大な量の情報が記録されます。筆者はいろいろな検索条件を設定し、情報を絞り切っています(つまり、フィルタリング条件を設定していること)。
上記画面を見ると分かるように、実行イメージ(システムドライバ類)がブート時の初期段階でロードされています。もしこの段階で悪意のあるコードがロードされたら、システムは実質的に乗っ取られることになります。次の画面をご覧ください。
Process Monitorのドライバーがこの時点でロードされています。凄いですね。ところで皆さん、このような優れたシステムソフトウェアを開発したいと思いますか?筆者は正直、"開発したいとは思いません!"。このレベルの高度な技術力を身に付けるには膨大な研究・開発時間の投資が必要になります。また、開発できたとしても、ビジネス収益面での不安が残ります。この種のシステム分析プログラムの品質の維持と保守には膨大な時間と経費、そして、人的リソースが要求されます。筆者はこの種のソフトウェアの開発ではなく、それを活用しながら、セキュリティ分析やコンサルティングなどの周辺ビジネスを展開しています。
Process Monitorと開発者に興味のある人は、前回記事を参照してください。
Copyright©豊田孝 2004-
2009
本日は2009-01-07です。