コンピューターウィルス

まあ、どうでもいいのだが

ウィルスなんてまっとうな生活をしていればまずかかわらずに済むのだが、どうも世間知らずの人間が多いようで世の中を騒がしている。
まぁ、ニュース程度で騒いでいるんならまだしも会社で掲示板にとどまらずメールでまで警告を送りつけられると全くを持って閉口してしまう。
これこそ私にとってはSPAMとしか思えないのだがね。
まったくロクなIT教育(笑)をしないで電子メールとか導入しておいてあまつさえOutlookなどを間違った検証方法で推奨にしてしまったりしてなんともはや。
つうわけで以下の話は別に親切ではなくて単なるぼやきであるのでご承知願いたい。

そもそもコンピュータウィルスとは何者だ?

一言で言えば悪意のあるプログラム、ただそれだけである。
それ以上でもそれ以下でもない。
だからこそやっかいなのである。
パソコン自身にとって悪意があるかどうかなんて、ちょうど自然界にとって益虫が害虫かという区別くらい難しいからである。
別の言い方をすればウィルスというよりは癌に似ている。なぜ癌に特効薬がなく完治が困難かといえば正常細胞と癌細胞は基本的に差がほとんどないためである。それゆえに化学的な(薬など)による治療法が効かない。

単にユーザーにとって不都合があるかどうかだけでパソコンは淡々と書かれたプログラムを実行しているだけなのだ。

ではワクチンとは?

だからワクチンといっても単なる検出プログラムとそのプログラムを消去するための プログラムに過ぎない。
プログラムを探し出し、ウィルスと認定されたある一定のコードパターンを持つものをウィルスと断定し発見するものなのだ。
何千のウィルスに対応、というのはこのパターンをどれだけ持っているかということになる(追加してその対処・除去方法)。
とすると、ウィルスと断定されその症状(動作)とパターンが解明され処方されるまではワクチン(パターン)は作られ配布されようやく一般の人に行き渡る。
つまりはあなたがもし世間でも初めてのウィルスに感染してしまった場合、いかに強力なワクチンソフトを使っていてもまったく無力なのだ。 あくまで世間一般に認知され、問題視され、ワクチンソフトメーカに認知されないとその対処方法は存在しないのだ。

つまりワクチンソフトを使っているから安心などということは決してありえない。
まずは感染しないように対処することが極めて重要なのだ。

どうしたら感染するのか

メールを読むだけで感染する、などというものが最近流行っているらしい。
だからいったこっちゃないのにOutlookを使っている人たちがひとたまりもないらしい。
間違った認識が広がると困るのだが、普通はメールを読むだけで感染するわけがない。
感染するような仕掛けをOutlookというメールソフトが用意していてそれを利用して感染を引き起こしているだけなのだ。
そのところを勘違いしてはいけない。

Outlookを使うのは論外

感染するような仕掛け、というのは語弊がややあるかもしれない。しかしそうとしか思えないような仕掛けをしている。それをセキュリティホールとかいって彼らはきっとおためごかしをしてやり過ごそうとしているだろう。
そもそもHTMLメールなんていうものが間違っている。
百歩譲ってHTMLメールみたいのをやって装飾をしたいのならそれに限定したタグを解釈すればいいのにInternetExplorerに依存するもんだからそこの欠陥を簡単に突かれるのだ。
きっとメールを送って送った相手に綺麗なアニメーションを自動的に送ったりビデオメールを送ったりしたいのだろうが、それができるということは同時にいえばウィルスだって簡単に送れてしまうということは容易に想像ができると思う。

さすがにプログラムを動かすというようなことは許していないのだが、しかし、抜け道があるようでWAVとかの拡張子だよといっておいて実はプログラムを動かさせてしまうことができるということらしい。

まぁ、セキュリティーホールというか、なんともがさつにプログラミングしているのが容易に想像ができる。 プログラミング学でいえば例外処理の実装方法といえるもので通常はありえないが可能な入力組み合わせに対してのプログラムの挙動を検証していなかったことによる、いわゆるバグである。これらは総じて脆いプログラムと呼ばれる。
たびたびセキュリティーホールが報告されいるがいかにがさつで検証の甘いプログラムの集合体であるかが窺い知れる。 ある程度大きなプログラムであればバグは必ず存在し検証しきれない、と必ず言われる。 確かにそれはあるが、しかし、致命的な事態にならないように考えるのがあたりまえだ。
ひとつはフェイルセーフという考え方で常に安全な方向に倒れるように考えるということだ。 たとえばありえない組み合わせに対しては最悪はプログラム自体を停止させる。どうなるかわからない、なるようになる、などといういい加減な思想でプログラムが組まれているとしか思えない。
場合によってはプログラムを実行してしまう、などとは論外としかいえない。
何度当ててもパッチは終わらないであろう。だいたいバグがとれたあたりで本体の機能がバージョンアップという名で肥大化させてそこに新たに追加されたプログラムにまたいい加減なところが存在してそこをまたつかれてパッチを当てないといけないとなるだろう。
まぁ、ばかばかしい限りだがそれに付き合う人にはココロから敬意を表しよう。私は嫌だ。

メールついでに

せっかくだからメールの正体というのをざっくり解説しておく。
メールというのは単なる文字列である。
メールサーバーというところと接続をして認証をして差出人やら題名やら本文やらの文字がかかれたただのテキストファイルを転送してくるだけのものである。
だからその過程でウィルスに感染するなどということは絶対にありえない。
その単純さが電子メールの長所である。

ではなんでメールを見ただけで感染するようなケースがあるのか。
普通のメールソフトなんかはその差出人とかを書いてあるのを抜き出してかっこよくならべかえたり、本文から添付ファイルを抜き出したりということにとどまる。

ところがOutlookはそこに書いてある文字列によってはそこに書かれているプログラムを自動的に抜き出して実行をかけることを許してしまっている。
InternetExplorerのセキュリティーホールだかなんだか知らないがプログラムを簡単に実行してしまうなど言語道断である。
まぁ、そんないい加減なIntenetExploreやOutlookを使っているほうが馬鹿としか思えないのだがそういう人が結構いるようだ。無知というのは恐ろしいものだ

Outlookでなくても

よくあるのが添付ファイルをうっかりクリックしてしまって実行してしまいウィルスを動作させてしまうというパターンだ。
うっかりというのもどうかとは思うのだが、うっかりクリックしてしまう危険性があるのなら、クリックしただけで実行しないようなメーラーを使うべきであろう。
しごく当たり前のことだ。
拡張子連動していること自体が非常に危険だ。
これもOutlookなのだがIntenetExploreと連携しているが故の恐ろしいことにプログラムともいえるシェルスクリプト(SHS)において、拡張子を表示するという設定にしても表示されないという信じられない仕様になっている。
まあ、それ以前に身に覚えのないEXEファイルなどをなんだろうといって実行するような大馬鹿者も多いらしく、それで感染したという症例も多数あるようだ。やれやれ。

にむだはなかなか賢いらしい

まあ、上記のような感染はありがちだがはっきりいって危機意識もなく馬鹿と断定してもいいような話なので、まぁ、ウィルスに感染するほうが馬鹿だともいえる。
不健康な生活状態でわざわざ風邪の蔓延している雑踏にいって風邪をもらってくるようなものだ。
最近、大流行したのがちょっと違った毛色のものだ。
まあ、多分にもれずMicrosoftWindowsNTのIISサーバというサーバソフトに感染するというものだ。
普通、サーバーを立てるというと結構面倒くさいものだ。単純なパソコンの知識は当然のことながらネットワークに対する知識、それにともないセキュリティの知識、用語も特殊なものが多いし概念もわかりにくいものがある。
つまり本質的に大変なことなのだ。
ところがIISサーバというのは結構いい加減でユーザーがあまり認識しないでインストールされてしまい、気がつかずにサーバー設定で動いてしまうものらしい。
この辺が実にMSのソフトらしい危険度満載である。
そうでなくても手軽に簡単にサーバーを立てられると便利だという何か大きな勘違いをしてしまうひとが後を絶たないらしい。
さらに最近は誰でもお手軽にADSLなりで常時接続してしまう。
そんなわけでにわか危険大問題サーバーが乱立してしまっている。

この状況につけいられたわけだ。

ただそのPCが感染して落ちたりその人の個人情報を盗まれるだけなら別に自業自得なのでなんら問題はないのだが、大問題なのはそのPCが新たに他のPCに攻撃を始めるというところにあるのだ。
ちょっと考えればわかるが、こういうものは鼠算式、なのだ。
無防備なサーバーばかりであれば爆発的に症状がでる。

さらに問題なのは会社などでサーバーで外部からの防御は強いが内部からはわりと弱いこともあるようだ。このとき、内部からの攻撃を食らう場合があるのだ。
これまたMSのファイル共有を経由したやりかたで、いうまでもなくファイル共有にまともに認証・パスワードをかけて使っている人は非常に少ない。
そこがつけねらわれる。ファイル共有のフォルダに攻撃プログラムを仕込んでおくのだ。
まぁ、あからさまにEXEがあると怪しいからクリックするような輩はいないだろうが、しかしわけのわからない添付ファイルをクリックする人もいるわけだから十分ありえる。
場合によっては既にあるEXEファイルに感染させたりすり替えたりもあるだろう。
emlなどのメールファイル形式のものだったりhtmlだったりしても十分引き金とすることができるので無知で無防備な人間を狙うには簡単なことだ。

無知と無教育、そして幇助

感染というのはかなりの場合、人為的に感染する。
強固にロックされたシステムを破って感染するというのは実は非常に稀である。
少なくとも世間で多発するようなことはない。
おそらくは交通事故に遭ったり宝くじにあたる程度の確率であろう。

統計上、ウィルスに感染したケースの原因の8〜9割はInternetExplorerとOutlookがらみだそうだ。
逆にいえばこれらが世の中になければ、もしくはまっとうに作られていれば現在のウィルスの量は1〜2割程度で済んでいたという見方もある。
IISサーバの件も初期設定ではほとんど制約が大きすぎるぐらいにしておけばこんなに大騒ぎにならなかったのではないかと思われる。
もちろんまっとうに設定できない無知も問題であるが、動いてしまうようなソフトを出荷しているソフトメーカーも問題を起こした幇助をしていると考えられる。

問題がおきても自分たちには責任はない、使っている人の問題だし、これだけ大騒ぎになったのはそれだけ世の中で使われているからだ、みたいな言動をするような人たちの作ったものだからどうしょうもないか。

平穏無事に

せいぜいなるべくかかわらないように平穏に暮らして生きたいものだが、もうすこしなんとかマイクロソフトにはせめてまともに振舞って欲しいものだ。
例えばOutlookなんていう巨大で危険な代物を標準なんかにしないで、もうちょっとだけおとなしく、平文だけしかあつかえない、本当の意味で標準といえるような本質的にどうやっても安全なメールソフトをつけてほしいものである。
セキュリティパッチなんていくらあてたって対症療法にしかならないのだ。
100%安全なメールソフトというのは作ることが可能なのだ。


コラム一覧に戻る
トップページに戻る