ウィルスの防御は
個人的なものだけではない
お祭り小僧のランダム・アクセス
暑かった残暑もそろそろ終わり、急に秋めいた日が続く頃となりました。秋は実りの季節、いろんな行事が目白押しですが、みなさんのパソコンライフはいかがでしょうか。最近のパソコンライフはどちらかと言えばマンネリズムに陥っているのではないでしょうか。ここらでひとつ刺激的なことが始まらないものかと私も期待しているのですが、最近のパソコン事情は急速な技術革新で「旬」は一瞬です。CPUの高速化と低価格化、DVD-R関係の低価格化と普及、無線LANの高速化と普及など、目新しいものはあっという間に巷にあふれかえり、一体自分が何をしたいのか分からなくなってくる程の世界です。
10年前までが懐かしい。1年に1度くらいのモデルチェンジをゆっくりと見守りながら、お金を貯めて於いて次のモデルチェンジの時には一番に購入しよう、なんて楽しみがあったものです。こんなことを書いていると本当に年を取ったものだと思わざるを得ません。
MSブラスターって?
さて、こういう事情ですから、私のパソコンライフもあまりパッとしたものがありません。今月は少し方向を変えて、先般猛威をふるったMSブラスターについて書いてみることにしましょう。
しばしば会社のパソコンがウィルスに冒されてしまい、この対策で徹夜をしたという苦い記憶がよみがえってきますが、今回のMSブラスターは我が社にはやってきませんでした。というもの今回のウィルスはNT系のOSに攻撃を仕掛けたもので、Windows98がまだまだ主流の我が社には縁がなかったのかもしれません。とはいうものの、少し油断をしていればあっという間に冒され、場合によってはインターネットでやり取りをしている取引先にも多大な迷惑をかけてしまうわけですから、ウィルス対策はしっかり考えておくべきでしょうね。
ちょっとウィルスの復習
今回のMSブラスターについて話す前に、ちょっとウィルスについて復習をしておきましょう。
一般に言われいてるウィルスを大別すると、「ウィルス型」と「ワーム型」があります。「ウィルス型」とは、ウイルス本体ではなく、別プログラム(電子メール閲覧、Web ページ閲覧など)を介してのみ活性化されるタイプのプログラムです。感染の手段としては、電子メールに寄生(メール添付書類などとして配布され、メールを閲覧した段階や、添付ファイルを展開した段階で実行、感染する)、プログラムに寄生(フロッピー、共有ドライブに保存され、ローカルコンピュータ上でそのファイルを実行してしまった場合に感染する)、Webページに寄生(過ソース内にウイルスプログラムを実行する指示が書かれており、そのページを見たパソコンに自動的にウイルス感染させる)といったものがあります。感染のタイミングとしては、寄生したプログラムが実
行されると活性化し、ウイルス活動が実行されます。それに対し、「ワーム型」とは、独立した不正プログラムで、プログラム単体で自己複製、拡販機能を搭載、自動的に実行し続けるウィルスです。感染の主な手段としては、セキュリティー上の脆弱点を攻撃(ネットワークを利用し、次々と条件の合うコンピュータを検索、合致したパソコンに自分自身を送り込み、送り込んだ先でも同じように拡販活動を実行します。不正アクセスの自動化ツールと呼べます)するものです。感染のタイミングは、侵入成功後に自動的に増殖活動を開始します。 まあ、技術的に言えば違いがあるのでしょうが、どちらも大いに迷惑なものです。特に、Klez系のウイルスは、ウィルス本体とウイルスを実行する仕組みの二つを組み合わせ、メールを自動送信してしまうものですから、自分のパソコン自体だけでなく、友人・取引先までを巻き込んでしまいます。こんなウィルスを増殖させたら友達を無くしてしまいますし、場合によっては取引先から損害賠償まで請求されるかもしれません。私の会社で騒動を起こしたのはこの、Klez系のウイルスでした。
アンチウィルスソフトにも問題が
どちらの系列のウィルスであれ、アンチウイルスソフトの定義ファイルが入っていれば、発病前に駆除してくれます。ところがこのアンチウイルスソフトというのも時々面倒を引き起こしてくれます。また、単純にアンチウィルスだけに絞ったものの他、ネットワーク全体を監視すると言ったソフトでは、無線LANが動作しなかったり、メールが受け取れなかったり、不都合が生じてしまうものもあります。新規定義ファイルダウンロードの期限切れを更新しなかったり、つい不都合のためにアンチウイルスソフトを終了させていたりするとき、しばしばウイルスはやってくるものです。
MSブラスター
ところで今回のMSブラスターに話を戻しましょう。このMSブラスターは「ワーム型」と言われているウィルとのひとつで、WindowsNT系列のセキュリティホールをついて感染させるたちのものでした。つまり、インターネットだけではなく、ネットワークの繋がったパソコンのうち1台が感染すると、繋がったパソコンで隙のあるパソコンに
次々に襲いかかり、次々と仲間を増やし、Windowsの強制終了を繰り返すようになります。また、ある日付になると感染したパソコンから自動的にMicrosoft社のWindowsUpdateのWebページに大量のデータの送信を開始します。このWindowsUpdateのページは、ウイルス発現の1ヶ月ほど前にMicrosoft社から発表された「大変危険なセキュリティバグがあって、至急OSのUpdateをするように」というUpdate情報があるところだったのです。感染したパソコンはMicrosoftのUpdate警告にもかかわらず、Updateしてなかったものばかりでした。MicrosoftはすぐさまこのWebページを閉鎖したので、インターネットのネットワークトラフィックが増大してWebサーバがダウンしてしまうなどの実害を受けることになりませんでした。おりしもニューヨーク大停電と重なったため、国際テロの可能性も疑われることにもなってしまいました。
MSブラスター駆逐ウィルスまで登場
このウイルスのプログラムの中には「ビルゲイツは儲けに走って、OSのセキュリティをないがしろにしている」と言った内容のコメントが含まれていました。ひとつのウイルスが生まれるとすぐさま亜流のウイルスが生まれてきます。この亜流のウイルスを作ったとして18才の青年が逮捕されましたが、本家本元の作者の特定はまだできていない
ようです。面白いことに、続いて「MSブラスターを駆除する」というWelchiaウィルスまで登場しました。再起動を繰り返していたいつの間にか正常に戻ったと喜んでいると言う人がいるかと思えば、「そうしたプログラムもウィルスである」と憤慨している人もいます。Welchiaウイルスは感染したパソコンに、MSブラスターが存在した場合、そのMSブラスターを駆除するのです。さらに、マイクロソフトのサイトから、Windowsの欠陥の修正ソフトまでダウンロードし、2004年になると、自分自身を削除するということまでプログラミングされているということです。まったくご丁寧なことです。
ま、このように大いに世間を騒がせたウイルスの出現で、Windowsの信頼性にかなり疑問の声が挙がってきています。Microsoft側から言えば、「この欠陥点は事前に全世界に通告している。Updateしてなかった方にも問題がある」と言うことになるでしょうし、感染した側から言えば「そんな欠陥があるOSを売り出すな」と言うことになるでしょう。ある人に言わせれば、「Microsoftが公表するからそんなウィルスが作られたのだ」というコメントもあるでしょうが、OSに精通しているような人達の間ではこのセキュリティ欠陥は自明だったとも言われています。
Microsoft社への攻撃
つまり、MSブラスターは単純に悪質なウィルスであったということだけでなく、Microsoft攻撃のウィルスであったわけです。感染者はMicrosoftのとばっちりを受けたと言うことになるのでしょうか。日本でも感染を恐れた一部自治体が住基ネットを一時的に停止したりする動きもでました。これは住基ネットのシステムがWindowsのプラットフォームで開発されていたためですが、インターネットからは隔離された住基ネットのようなシステムでは感染しないことが分かっていても、Windowsは危ないと感じたからでしょう。このウィルス開発者は相当目的を遂げたようです。多くのウィルス開発者は愉快犯であって、しかも反体制的な考え方を持っているため、PC帝国の支配者であるMicrosoftを落とし込めることには何らの罪悪感を感じないばかりか、MSブラスターの開発者はかなりの目的意識性を持って攻撃を仕掛けたのではないかと推察される。PC世界のビン・ラディンを気取っているのかもしれない。
単なる愉快犯を越えている
このウィルスの蔓延によって、アンチウィルスソフトの売り上げが跳ね上がったばかりでなく、オープンソースへの流れは強まってきている。まあ、アンチウィルスソフトの動向はともかく、アメリカ新覇権主義=Microsoft対イスラム第3世界=オープンソースと国際テロ=ウィルスという構造は、非常に似通っているとも言えよう。2年前、世界貿易センタービルへの航空機テロの時、「攻撃される側にも攻撃される理由がある」と書いたことがありましたが、Microsoftの覇権主義を快く思わない人達にとって見れば、単純に世界中で一番たくさん稼働しているパソコンだからという理由だけでなく、MicrosoftのOSだから攻撃するという意識が強いのかもしれません。数年前、「Microsoftのソフトにはセキュリティが甘い」という批判をする人達に、「愉快犯はできるだけ一般的に広く使われているソフトに攻撃をかけることがより効果的と考えているだけだ」と書いたことがありましたが、今回のMSブラスターの登場を見て、私は少し考え方を改めてしまいました。オープンソースLinuxの普及を阻害しようとしているMicrosoftへのテロ攻撃が始まったと思わずにはいられなくなってきました。
Microsoft社の姿勢変更を求める
では、Microsoftはどうしたらよいのでしょう。ブッシュ・アメリカは「力による制圧」を目指しましたが、その目論見はなかなか成功したようには思えません。自爆テロという小さなゲリラは多くの被災者を生み出しています。ブッシュ・アメリカの選択はゲリラを相手に困難を極めています。Linuxというゲリラを相手にするMicrosoftはどのような選択をとるのがベターなのか、私には分かりません。Microsoftも企業ですから当然利益を追求する必要があ
るにしても、その企業スタイルが自社拡大ばかりの方向に向かうのなら、Microsoftへの攻撃はますます激しくなってくる可能性は高いでしょう。自社製品のセキュリティの向上は当然のこととして、それ以上にその戦略を「覇権」から「融和」へと向かわなければ、「マンモスの絶滅」に向かうのではないのでしょうか。
ではこんな時、私は自分のマシンのOSをLinuxに変更するのでしょうか。いや、まだまだLinuxに変更しようとは思わないけれど、少しずつは遊んでみる必要があるのかもしれないとは思い始めています。多分Linuxが主流になれば、Linuxをターゲットにしたウィルスを開発する愉快犯は登場してくるでしょうが、「悪意」の質は低下するだろうと思います。しかし、どんなOSであれソフトであれ、バグのないものはあり得ない。愉快犯達はこうしたバグをついてウィルスを作り続けていくことだろう。この時必要なのは、セキュリティホール発見後の根本的な対策手法をPC世界のルールとしてどう確立していくかと言うことになるだろう。
Microsoftが「真のOS供給者」として認知されようとしたら、より信頼性の高い(セキュリティホールのない)OSを発売すると言うことだけでなく、そのOSのセキュリティをますます強固にしていくオープンソース的なルールを確立する必要があるだろう。
return