TWSのインストールや更新の際に表示される可能性のある警告

概観: 

IBKRトレーダー・ワークステーション(TWS)は、オンライン取引ツールのセットを提供するグローバルな取引システムです。TWSは、Windows、Mac OS X、Linuxにインストールでき、Java Runtime Environment(JRE)が必要になります。このためTWSをインストールすると、Java Runtime Environment(JRE)を使用しての起動に必要となるJavaファイルも一緒にダウンロードされます。

TWSのインストールや更新の際、まれにウイルス対策などのソフトウェアが警告を表示してプロセスを妨げることがあります。この場合、警告やメッセージは無視して取引プラットフォームのインストールを完了することができます。 

 

目次

 

TWSインストーラーのダウンロードとパッチの更新

ibkr.comまたはIBKRの各地域のウェブサイトのダウンロードエリアで入手可能なTWSインストーラーは、業界標準で必要とされるすべての安全手順を使用して密封のうえデジタル署名されており、悪質なコードやプロセスは含まれていません。TWSの更新パッチは、TWSの起動時に自動的にダウンロード、インストールされる業界標準のものと同じです。ただし、警告を受信された場合にはご注意いただきますようお勧め致します。今後の使用のためにTWSインストールファイルを保存する場合には、ウイルスやマルウェアからデータを保護するため同様の予防措置が適用されていることをご確認下さい。

 

TWSのインストール時や自動更新の際に警告を受信するのはなぜでしょうか?

警告が表示され(図 1 に似ていますが限定はされません)、セキュリティシステムが疑わしいファイルの処理方法に対するお客様の入力を待つ可能性があります。通常は、ファイルの隔離、削除、無視、または永続的な例外を作成するオプションがあります。

ウイルス対策ソフトが、TWSインストーラーファイルやそのコンポーネントの一部をお客様に確認せず、また警告を表示せずに自動的に隔離や削除をすることがありますのでご注意下さい。この現象は通常、ウイルス対策がそう反応するよう事前設定されている場合のみに発生します。

図 1.

 

警告を受信した場合にはどうしたらよいでしょうか?

TWSのインストールまたは更新中に警告を受信された場合には、以下の手順による対処をお勧め致します:

1. TWSインストーラーを削除し、IBKRのメインウェブサイト、または地域のウェブサイトから再度インストールする

a) ご利用のコンピューターのTWSインストーラーを削除し、ゴミ箱からも削除して下さい

b) 下記の表より、ご利用の地域のTWSダウンロードダエリアをクリックして下さい

ロケーション TWSダウンロードエリア
米国
https://www.ibkr.com
アジア/オセアニア
https://www.interactivebrokers.com.hk
インド
https://www.interactivebrokers.co.in
ヨーロッパ
https://www.interactivebrokers.co.uk
https://www.interactivebrokers.eu

c) ウェブサイトの証明書を確認して下さい。ほとんどのインターネットブラウザーはウェブサイトの証明書が無効、侵害を受けている、または期限切れになっている場合、即座に警告を発しますが、ウェブサイトの証明書の有効性を手動で確認する場合には、アドレス (URL)の近くにある南京錠をクリックし、接続安全であることが報告され、またセキュリティ警告が表示されないことをお確かめ下さい(以下の図 2をご参照下さい)。

図 2.

d) 使用するTWSバージョンが表示されたボタンをクリックし、TWSインストーラーを再度ダウンロードして下さい

 

2. ダウンロードしたTWSインストーラーファイルのデジタル署名を確認する

ファイルのデジタル署名が侵害を受けている場合、通常はセキュリティ警告が即座に送信されますが、手動での確認をご希望の場合には、使用されるオペレーティングシステムによって以下の手順で行って下さい:

Windows用

a)Windowsのエクスプローラーからダウンロードフォルダー、またはTWSインストーラーを保存した場所にアクセスして下さい

b)TWSインストーラーファイルを右クリックし、プロパティを選択してから「デジタル署名」をクリックして下さい

c) 「詳細」そして「証明書の表示」をクリックして、証明書のステータスと署名者を確認して下さい。正当な署名者は「IB Exchange Corp.」です(以下の 図 3をご参照下さい)

図 3.

Mac OS X用

a) 画面の右上にある拡大鏡(Spotlight検索)クリックして、 ターミナルとタイプして下さい。検索結果からターミナルを起動して下さい

b)cdダウンロードとタイプしてからENTERキーを押して下さい。

c)codesign -dv --verbose=4 tws-latest-macosx-x64.dmgとタイプしてからENTERキーを押して下さい。ダウンロードするTWSバージョンによってファイル名(tws-latest-macosx-x64.dmg)が異なることがあります。必要な場合には、正しいファイル名をコマンドに入力して下さい。

d) コマンドのアウトプットを確認し、「開発者IDアプリケーション」が、「IB Exchange Corp.」になっていることを確認して下さい(以下の 図 4をご参照下さい)。

図 4.

 

 

3. ダウンロードしたTWSインストーラーファイルを実行する

再度TWSインストーラーをダウンロードしてファイルが正しいものであることを確認したら(上記のポイント1. および2.)インストールを進めて下さい。 それでもウイルス対策から警告が送信されてくる場合には、誤検知の可能性が高いので無視して下さい。 このステップにガイダンスが必要な場合には、次の項目にそのままお進み下さい。

 

警告を誤検知としてシグナルするにはどうしたらよいでしょうか?

最近のセキュリティシステムでは誤検知の対処として、例外的な処理を行うことができるようになっています。 例外とは、ウイルス対策エンジンが特定のファイルやプロセスをスキャンしないように強制する規則です。該当するファイルやプロセスは安全であるとみなされ、それ以上の警告は発生しません。

例外の作成手順はご利用のセキュリティソフトウェアによって異なります。警告のポップアップから一時的または永続的な例外を直接作成することもできれば、メインの設定パネル内の特定の項目から、手動での作成が必要な場合もあります。

手順が明確でない場合には、ウイルス対策のマニュアルをご確認いただきますようお勧め致します。

TWSインストーラーファイルまたはTWS更新プロセスに例外を設定し次第ブロックされることがなくなり、必要なタスクを完了することができるようになります。

 

疑わしいと思う場合やシステムが通常とは異なる行動を取る場合にはどうしたらよいでしょうか?

コンピューターが侵害を受けているまたは感染していると思われる場合には、フルシステムスキャンをお勧め致します。通常は下のタスクバーか(Windowsの場合)、上のメニューバー(MacOSの場合)にあるウイルス対策のアイコンを右クリックするとフルシステムスキャンのオプションがありますが、メインのウイルス対策ウィンドウからもできます。手順が明確でない場合には、ウイルス対策のマニュアルをご確認いただきますようお勧め致します。

 

 

技術的な背景

 

インターネットからダウンロードするファイルをセキュリティシステムがスキャンするのはなぜでしょうか?

最近のウイルス対策またはマルウェア対策のエンジンは以下に基づいて脅威を検出しています:

署名ベースのスキャン: ウイルス対策のスキャナーが、悪意のあるものまたは少なくとも疑わしいものとしてこれまでにカタログ化されている特定のパターンのバイトを検索します。ウイルス対策は、すでに脅威として知られているもの(ウイルス定義と呼ばれます)をデータベースに照らし合わせてファイル署名(ハッシュと呼ばれます)を確認することができます。

行動分析: ウイルス対策エンジンは、個別には脅威とはならないものの、関連性を持った場合に悪意のあるソフトウェアのアクティビティに似る特定の行動を検出します(例:コードを複写するまたは隠れる能力、インターネットから様々なファイルをダウンロードする、インターネット経由で外部のホストに連絡する、オペレーティングシステムのレジストリを変更するなど)。このタイプのスキャンはこれまでに知られていない脅威を検知するようデザインされています。

ヒューリスティック検出: スキャナがコードを逆コンパイルするか、制限された環境であるウイルス内で実行します。この後コードによって実行されるアクションを事前設定された行動ベースのルールに照らし合わせて分類し、重みづけを行います。

クラウドベースの保護および機械学習: これらは比較的に新しいテクニックです。解析が必要なファイルがウイルス対策/セキュリティシステムのベンダーのクラウドに送信され、高度なアルゴリズムによってコードの審議や挙動が詳細に解析されます。

このスキャン方法は完全無欠ですか?

最近の脅威は洗練されており、生物ウイルスと同じ様に、コードや署名を変異させることができます。また、新しいマルウェアやエクスプロイトが毎日作成され、インターネットを通じて素早く拡散されていきます。このため上に記載される脅威認識の方法は完全無欠ではありませんが、 組み合わせて使用することにより高い確率でマルウェアを認識することができます。

署名ベースのテクニックは既に知られている脅威の認識にとても優れており誤検知も少ないですが、不明なマルウェアやすでにあるマルウェアが変異したものを認識することにはあまり優れていません。この分野では、行動ベースやヒューリスティックの手法がはるかに優れた性能を発揮しますが、これらの手法はコードのマッチングではなく、ある程度の解釈に基づくため、これに伴う不確実性によって誤検知の可能性が高くなります。

「誤検知」という用語はセキュリティシステムが無害のファイルやプロセスをマルウェアとして分類する場合に使用されます。

 

 

参考文献: