XANADU [000212]

□■━━━━━━━━━━━━━━━━━━━━━━━━□■
　　　 XANADU 『ウィルス事情』 2000/02/12 号
■□━━━━━━━━━━━━━━━━━━━━━━━━■□

◆ 今週の私的出来事
◇ 岡村容疑者
　私は学生時代、京都山科に１年住んでいた事もあり、今回の事件はかなり気に
なっていました。で、今は色々と捜査に関する疑惑が持ちあがっているようです
が、容疑者の当日のアリバイや、現場遺留品の指紋照合などはどうなっているん
でしょうか？
　もし（もちろんこんなことが法治国家であるはずはないのですが）岡村容疑者
が犯人ではなく、警察の任意同行強要によってビルに追い詰められ墜落死したの
だとしたら？そして警察はその失態を隠すために、「犯人しか知り得ない情報」
の証拠であるメモを捏造して、家宅捜査や持ち物の調査で見つけたことにしてい
るとしたら？
　一日も早く鑑識側の指紋照合等の結果を聞き、すっきりしたいです。

◇ インターネットラジオ登場
　しばらく前から、インターネット上でデジタル情報を使ってラジオ放送をする
のはごく当たり前の話になっています。実際 IE ではインターネットラジオの機
能が内蔵されていますので、聞いてみた人は多いのではないでしょうか？
　しかし、実用となると常時接続環境にあればともかく、あまり手軽ではないの
も事実。それを少し(大きく?)改善してくれる製品が、発売されたそうです。

　 http://www.mainichi.co.jp/digital/internet/200002/08/04.html

　何と、 PC なしでインターネットラジオが聞けるという専用機です。内部では
Linux を使っているようですが、デザインもおしゃれだしなかなか私の物欲を刺
激するではないですか。値段が 300 ドルというのも、微妙な線です。普通の
AM/FM ラジオも聞けるそうなので、１台あると面白そうですよね。

◇ ウィルス騒ぎ（あくまでも単なる騒ぎです）
　私の職場では、とあるウィルスチェックプログラムを義務付けています。そし
てほとんど毎週、新しいウィルスに対抗すべくデータファイルが更新されます。
で、先週いつもの様にデータファイルを入れ替えたところ、出るではないです
かウィルス発見のダイアログ。
　ムムムであります。私のマシンからは三つのファイルがチェックされたのです
が、何とその中の一つは自分で作った workopen ...オイオイ、これはシャレに
なりません。フリーソフトとして広く公開しているものですから...
　ダイアログが示す APStrojan 何ちゃらというものは、どうやらトロイの木馬
型の厳密に言うとウィルスではないいたずらプログラム。ん？トロイの木馬型は
増殖しないし、どうして自作プログラムが感染しているんだ？ひょっとして私は
無意識のうちにその様な悪意のプログラムを作ってしまうようになったのか？な
どという非論理的なことはありえません。

　結局、ウィルスチェックプログラム側の「誤報」という奴でした。
　 http://www.vector.co.jp/info/000204_apstrojan.html
　すぐにウィルスチェッカーのメーカーから新しいデータがリリースされ、それ
に入れ替えたところＯＫでした（まあ当然ですが）。ひょっとして workopen を
使っていて、チェックプログラムの誤報を受け驚いた方がいたかも知れませんが、
ご安心下さい。

＃それにしても自分が作ったプログラムがウィルスチェッカで検出されるっての
　は、滅多に体験できないことですよね。驚きました。

◆ ウィルス事情
　今週も予定を変えて、コンピュータウィルスについての話を書いてみたいと思
います。

◇ 基本中の基本
　まず「ウィルス」などと妙な名前が付いていますが、病気ではありません。広
い意味のコンピュータウィルスは、「意図的に作られた、利用者に害を及ぼすプ
ログラム」の総称です。
　当然、人間には感染しませんし、インフルエンザウィルスの様に空気感染もし
ません。外部からファイルを持ち込まなければ、感染する可能性もありません。

◇ どんなのがある？
　現在では、極めて多種多様なウィルスが存在しています。しかし大別すると、
以下の四種類になると思われます。

1.トロイの木馬型
　最も原始的なウィルスなのが、この「トロイの木馬型」です。本来正常な実行
プログラムを改造し、害を及ぼす部分（例えばディスクの初期化とか）を追加し
たり、あるいはもっと単純に害を及ぼす部分だけのプログラムだけだったりしま
す。狭義のウィルスの条件である「繁殖」部分がありませんので、自分の PC 内
で他のファイルに感染したりはしません。

2.実行プログラム感染型
　被害者がウィルスに感染しているプログラムを実行すると、ウィルスの部分は
適当に次の実行プログラムを選び、そこにウィルスを植え込みます（繁殖）。ウ
ィルスはある条件で発症し、その PC に被害を及ぼします。最初から被害を及ぼ
すとウィルスが広がらないので、適当な潜伏期間を持つのが普通です。 MS-DOS
の時代からあった古いウィルスで、「感染／繁殖／発症」といういかにも本当の
ウィルスの様に振舞うのが特長です。
　プログラムとしては「繁殖」の部分を作るのが難しく、パソコンの種類毎に異
なるウィルスが存在していました。最近はソフトウェアメーカーやオンラインソ
フトの作者がきちんとウィルスチェックをすることが多く、この様な実行プログ
ラム感染型の被害は減っている様に思います。

3.マクロウィルス型
　アプリケーションが作るデータファイルに感染するのが、このマクロウィルス
です。普通アプリケーションのデータは単純なデータであり、それが悪さをする
ことはできませんが、最近のアプリには「マクロ機能」と呼ばれる簡単なプログ
ラムを、データの中に入れる事が可能です。これは使い方によってはとても便利
なのですが、この機能を使ってウィルスを作ることができるのです。
　ウィルスの条件である「繁殖」は、ウィルスを含むデータを開いた後に開く正
常なデータにウィルスの実体であるマクロ記述を自動的に付加してしまうことに
より実現します。
　ですから、ウィルスを含むデータファイルを第三者から受け取り、それを開い
ただけでその PC が健康保菌者状態になってしまいます。
　これはここ数年非常に増えており、また新種ウィルスを作るのが比較的簡単な
ため、ウィルスチェッカーとのイタチごっこが続いています。

4.インターネット型
　 web ブラウザやメーラーにも、 3.のマクロに相当する機能があります。これ
を悪用して 1.や 3.のタイプのウィルスを作ることができるため、インターネッ
トの普及と共に問題となってきています。

◇ 対策は？
　トロイの木馬型や実行プログラム感染型は、自分の PC にプログラムを持ち込
んだり、インストールする際に持ち込まれます。ですから自分でプログラムを作
らない一般のユーザは、「怪しいプログラムを持ち込まない」という水際での自
衛手段が効果的です。
　友人から FD や CD-R でプログラムをもらうのは、その友人が作ったプログラ
ムでない限りは断りましょう。雑誌の CD-ROM はほとんど安全ですが、過去にウ
ィルス入りの雑誌付録が大量に配布されたこともありますので、発売後しばらく
は様子を見るのも良いでしょう。
　 web ページのプログラムは、作者がウィルスチェックを行っていることがほ
とんどですので安心だと思いますが、気になる方は vector 等の「ウィルスチェ
ックを行っている」事を明言しているオンラインソフトサイトからダウンロード
するのが良いかと思います。その時も、公開直後のものよりもしばらく時間が経
っているものの方が安全ですね（もちろん XANADU の web ページで公開してい
るプログラムは、全てチェックしております)。
　以上の水際対策さえ行っていれば、トロイの木馬型と実行プログラム感染型は
ほぼ大丈夫でしょう。もちろんウィルスチェックプログラムも有効ですが、トロ
イの木馬型にはあまり効果はありません。
　マクロウィルス型は大変厄介です。何せ仕事で PC を使っていれば、毎日頻繁
に外からもらうデータを開かねばなりません。基本的にはマクロ機能を使わない
設定をアプリケーションで行うことが良いとされています。ほとんどが MS-Word
のウィルスなので、 MS の web ページをよく見て適切な準備をして下さい。ウ
ィルスチェックプログラムもとても有効です。
　メール型はマクロ型以上に厄介になっています。 IE にも Outlook(含む
express)にも多数の問題点があり、一般のユーザがそれを把握して適切にバージ
ョンアップをするのは困難です。今までのウィルスは「ファイルとして持ち込ん
でも、開かなければ大丈夫」だったのですが、 OutLook のあるウィルスはメー
ルを見ただけでアウトというものまで出る始末。もしあなたが不特定多数から色
々なメールを受け取らなければならない立場なら、メールソフトを OutLook 以
外のものに変えるという方法をお勧めします。

◇ ウィルスの今後
　マクロウィルス型やインターネット型は、利便性との表裏一体の問題です。利
便性を求めれば、それだけセキュリティが危なくなる。セキュリティを強化して
いけば、利便性が損なわれる。この堂々巡りを何とかするのが、技術者としての
チャレンジでもあるのですが、難しいのは確かです。
　特に「みんなが Windows で、みんなが同じアプリ」という現在は、ウィルス
作製側から見るととてもやりやすい状況です。
　ただ、インターネットの世界でも、表通りもあれば裏通りもある訳です。危な
い場所には近づかないというのも、生活の知恵ではないでしょうか？実生活でベ
ンツの隣には車を止めないという常識があるのですから、ネットワークの世界で
も同じです。

◆ 次回予告など
　来週こそサービス部門、「色々あるぞ無料サービス」にします。

◆ お知らせ
　 XANADU では随時、ご意見／ご感想／ご寄稿／リクエストを募集中です。
　お気軽に mailto:saito_makoto@hi-ho.ne.jp してください。

□■━━━━━━━━━━━━━━━━━━━━━━━━□■
　 XANADU (廃刊ザナテックス)
　発行元：会社勤めのしがない職業プログラマ：齋藤　誠
本メルマガ情報は http://www.hi-ho.ne.jp/saito_makoto/ へ
■□━━━━━━━━━━━━━━━━━━━━━━━━■□
戻る