ネットワークの「寄生虫感染」にはつぎの2タイプがある:
- 知らずに寄生虫を注射される (自然感染)
- 寄生虫が潜む誘いの餌を,食べてしまう
人体の感染症で喩えると:
- マラリア原虫を持つ蚊に刺されて,マラリア原虫が体内に入る
- 大腸菌のついた野菜を食べる
寄生虫は目に見えないので,人類は病気の不安にただ怯え,病気の迷信をさまざまにつくった。
ネットワークの感染症の場合も,事情が似ている。
一般ユーザは,「○○をしてはならない」「△△をしなければならない」を指示される。
一方,「○○をしないことの意味は?するとどうなるか?」「△△をすることの意味は?しないとどうなるか?」の学習機会をもたない。
そこで,りくつを知らずにただ不安を抱くという状態になる。
りくつを知らずにただ不安を抱くという状態は,何をまねくか?
迷信商売に騙される。
衆愚政治に利用される。
A. 知らずに寄生虫を注射される (自然感染)
ネットワークの「寄生虫感染」の2タイプ (上述) では,特に「自然感染」の方が一般ユーザにとってわかりにくい。
──言い換えると,一般ユーザは「自然感染」のりくつを学習する機会をもちにくい。
一般ユーザは,「自然感染」のりくつをどのような文言で・どの程度に知っておくのが望ましいか?
以下,一例を示す:
- 「コンピュータをネットワークにつなぐ」の意味には,「不特定多数のコンピュータからアクセスを受ける」が含まれる。
「アクセスを受ける」の実体は,「通信パケットの形になったコードを受ける」である。
- 通信パケットには種類が定められている。
コンピュータは,通信パケットの受け口 (ポート) を複数装備している。そして,「通信パケットの種類毎に受け口を配分」という形でこれらを使う。
「受け口を配分」の意味には,「ある種類の通信パケットに対しては受け口を用意しない」(通信制限) も含まれる。
- 受信を許可している種類の通信パケットが届くと,その内容 (コード) を処理するプログラムが起動する。
そのプログラムの作成者 (プログラマー) は,「処理するコードはこんなものである」と想定してプログラムをつくっている。
しかし,プログラマーの想定は,プログラムにとっては知ったことでない。
プログラムは,プログラマーの想定外のコードに対しても,律儀に処理をする。
- このしくみを利用して,つぎのことが可能になる場合がある:
プログラムがあるコードを律儀に処理した結果が「寄生虫を棲まわせる」になる。
これが可能になるとき,つぎのような言い回しがされる:
「そのプログラムには脆弱性がある」
「可能なら,脆弱性が修正されるまで,そのプログラムが使う受信ポートを閉じた方がよい」
- 「寄生虫を棲まわせる」ことを目的にした危険なコードは,コンピュータに頻繁に届いている。
危険なコードを発信しているのは,プログラムである。
(インターネット上の膨大な数のコンピュータを獲物として狙うことは人間業ではないが,プログラムならできる。)
そのプログラムを動かしているのは,人であるとは限らない。
実際,多くの場合,危険なコードの発信は自動プログラムによる。
- 危険なコードがコンピュータに届くこと自体は,事件ではない。(普通の風景であり,恐れることではない。)
そのコードを受け口から内部へ通すことも,事件ではない。(普通の風景であり,恐れることではない。)
事件は,つぎの場合である:
受信コードを処理するプログラムの律儀な処理が,「寄生虫を棲まわせる」を結果するようなものになっている。
- 「そのプログラムには脆弱性がある」「可能なら,脆弱性が修正されるまで,そのプログラムが使う受信ポートを閉じた方がよい」の情報は,本来,そのプログラムのベンダーがユーザに伝えることになる。
この種の情報は,第三者機関によっても提供されている。
しかし,このような情報に付き合う面倒を一般ユーザの義務のようにすることは,現実的でない。
「自然感染しないようにする」は,無理なスタンスである。
一般ユーザは,つぎのスタンスでよい:
- ソフトのアップデート (アップデータのダウンロードと自動インストール) がベンダーからアナウンスされたら,これに応ずる。
- ウィルスチェックソフトを自分のコンピュータにインストールする。
ウィルスチェックソフトが何かを指示してきたら,それに従う。
- これらをしてなお自然感染してしまったら,しようがないと諦める。
- 併せて,寄生虫感染に続く犯罪のタイプ (特に,盗み見,ファイル流出) を考慮して,コンピュータ内のファイルを「被害を小さくする」よう整備することに努める。
- 「寄生虫の自然感染ないしそれによる被害発生」の場合,「責任問題」はどのようになるか?
これは,ユーザ個々の自己責任である。
インターネットは,「寄生虫の自然感染ないしそれによる被害発生」が自分の身の上にも起こり得る世界である。
「寄生虫の自然感染ないしそれによる被害発生」が絶対嫌なら,インターネットにコンピュータにつながないことだ。
つなぐなら,「寄生虫の自然感染ないしそれによる被害発生」を覚悟し,セキュリティ対策も自分で責任をもたねらばならない,となる。
B. 寄生虫が潜む誘いの餌を食べてしまう
このタイプの感染には,つぎのものがある:
(1) あるファイルをダウンロードして開き,感染する
(2) メールないしそれに添付のファイルを開いて,感染する
(3) あるウェブサイトにアクセスして,感染する
(1) あるファイルをダウンロードして開き,感染する
このファイルには,つぎの2通りがある:
(1a) 実行ファイル (→ 寄生虫をインストールする)
(1b) 文書ファイル (通常使っているプログラムで開かれる)
(1a) の場合の寄生虫生成は,自明。
(1b) の場合の寄生虫生成は,つぎのようになる。
ファイルを開くとは,あるプログラムが起動してそのファイルに書かれているコードを処理をすることである。
そのプログラムの作成者 (プログラマー) は,「処理するコードはこんなものである」と想定してプログラムをつくっている。
しかし,プログラマーの想定は,プログラムにとっては知ったことでない。
プログラムは,プログラマーの想定外のコードに対しても,律儀に処理をする。
このしくみを利用して,つぎのことが可能になる場合がある:
プログラムがあるコードを律儀に処理した結果が
「寄生虫を棲まわせる」になる。
そして,実際これを利用する者がいる。
| 註 : |
(1b) の場合の寄生虫生成は,しくみとしては「自然感染」の場合と同じである。 |
(2) メールないしそれに添付のファイルを開いて感染
「メールないしそれに添付のファイルを開く」は,「あるファイルをダウンロードし開く」の一つの形である。
「メールを開くだけで感染」は,(1b) のケース。
「添付ファイルを開くことで感染」は,つぎのように場合が分かれる:
- メールソフト経由で開くときは,(1b) のケース。
- 一旦ファイルとして保存してから開くときは,(1a) と (1b) の2通りがある。
(3) ウェブサイトにアクセスして感染
ウェブサイトにアクセスするとは,そのサイトからウェブページのソースファイルを自分のコンピュータにダウンロードし,そのファイルをブラウザで開くことである。「ファイルをダウンロードし開く」の一つとして,(1b) のケースになる。
通常使っているプログラムが,
あるコードを律儀に処理した結果が「寄生虫を棲まわせる」になる
という具合になっているとき,つぎのような言い回しがされる:
「そのプログラムには脆弱性がある」
「脆弱性修正のアップデータが既にあるときは,アップデートする」
「脆弱性修正のアップデータがまだできていないときは,可能なら,
アップデータができるまでそのプログラムを使わない」
「プログラムの脆弱性」の情報につねにアンテナを張っていることを一般ユーザに求めるのは,現実的でない。
一般ユーザは,つぎを実行していればそれでよしとされねばならない:
- ウィルスチェックソフトをインストールする。
- ベンダーからアップデートの催促が届いたときには,これに応ずる。
- つぎのことを (一応頭の中では) 心掛けている:
- 怪しいファイルは,ダウンロードしない。
既にダウンロードしていたら,開かない。
- 怪しいメールないし添付ファイルは開かない。
- 怪しいウェブサイトにはアクセスしない。
| 註 : |
「(一応頭の中では)」としているのは,実際問題として「怪しい」は不明であるし,「怪しいを言っていたら仕事/生活にならない」だってあるからである。
|
|