Up 寄生虫感染のりくつを知る 作成: 2008-01-14
更新: 2008-01-15


    ネットワークの「寄生虫感染」にはつぎの2タイプがある:

    1. 知らずに寄生虫を注射される (自然感染)
    2. 寄生虫が潜む誘いの餌を,食べてしまう

    人体の感染症で喩えると:
    1. マラリア原虫を持つ蚊に刺されて,マラリア原虫が体内に入る
    2. 大腸菌のついた野菜を食べる


    寄生虫は目に見えないので,人類は病気の不安にただ怯え,病気の迷信をさまざまにつくった。
    ネットワークの感染症の場合も,事情が似ている。

    一般ユーザは,「○○をしてはならない」「△△をしなければならない」を指示される。 一方,「○○をしないことの意味は?するとどうなるか?」「△△をすることの意味は?しないとどうなるか?」の学習機会をもたない。 そこで,りくつを知らずにただ不安を抱くという状態になる。

    りくつを知らずにただ不安を抱くという状態は,何をまねくか?
    迷信商売に騙される。
    衆愚政治に利用される。


    A. 知らずに寄生虫を注射される (自然感染)

    ネットワークの「寄生虫感染」の2タイプ (上述) では,特に「自然感染」の方が一般ユーザにとってわかりにくい。 ──言い換えると,一般ユーザは「自然感染」のりくつを学習する機会をもちにくい。

    一般ユーザは,「自然感染」のりくつをどのような文言で・どの程度に知っておくのが望ましいか?
    以下,一例を示す:

    1. 「コンピュータをネットワークにつなぐ」の意味には,「不特定多数のコンピュータからアクセスを受ける」が含まれる。
      「アクセスを受ける」の実体は,「通信パケットの形になったコードを受ける」である。

    2. 通信パケットには種類が定められている。
      コンピュータは,通信パケットの受け口 (ポート) を複数装備している。そして,「通信パケットの種類毎に受け口を配分」という形でこれらを使う。
      「受け口を配分」の意味には,「ある種類の通信パケットに対しては受け口を用意しない」(通信制限) も含まれる。

    3. 受信を許可している種類の通信パケットが届くと,その内容 (コード) を処理するプログラムが起動する。
      そのプログラムの作成者 (プログラマー) は,「処理するコードはこんなものである」と想定してプログラムをつくっている。
      しかし,プログラマーの想定は,プログラムにとっては知ったことでない。
      プログラムは,プログラマーの想定外のコードに対しても,律儀に処理をする。

    4. このしくみを利用して,つぎのことが可能になる場合がある:
        プログラムがあるコードを律儀に処理した結果が「寄生虫を棲まわせる」になる。
      これが可能になるとき,つぎのような言い回しがされる:
        「そのプログラムには脆弱性がある」
        「可能なら,脆弱性が修正されるまで,そのプログラムが使う受信ポートを閉じた方がよい」

    5. 「寄生虫を棲まわせる」ことを目的にした危険なコードは,コンピュータに頻繁に届いている。
      危険なコードを発信しているのは,プログラムである。 (インターネット上の膨大な数のコンピュータを獲物として狙うことは人間業ではないが,プログラムならできる。)
      そのプログラムを動かしているのは,人であるとは限らない。 実際,多くの場合,危険なコードの発信は自動プログラムによる。

    6. 危険なコードがコンピュータに届くこと自体は,事件ではない。(普通の風景であり,恐れることではない。)
      そのコードを受け口から内部へ通すことも,事件ではない。(普通の風景であり,恐れることではない。)
      事件は,つぎの場合である:
        受信コードを処理するプログラムの律儀な処理が,「寄生虫を棲まわせる」を結果するようなものになっている。

    7. 「そのプログラムには脆弱性がある」「可能なら,脆弱性が修正されるまで,そのプログラムが使う受信ポートを閉じた方がよい」の情報は,本来,そのプログラムのベンダーがユーザに伝えることになる。
      この種の情報は,第三者機関によっても提供されている。
      しかし,このような情報に付き合う面倒を一般ユーザの義務のようにすることは,現実的でない。
      「自然感染しないようにする」は,無理なスタンスである。
      一般ユーザは,つぎのスタンスでよい:
      1. ソフトのアップデート (アップデータのダウンロードと自動インストール) がベンダーからアナウンスされたら,これに応ずる。
      2. ウィルスチェックソフトを自分のコンピュータにインストールする。
        ウィルスチェックソフトが何かを指示してきたら,それに従う。
      3. これらをしてなお自然感染してしまったら,しようがないと諦める。
      4. 併せて,寄生虫感染に続く犯罪のタイプ (特に,盗み見,ファイル流出) を考慮して,コンピュータ内のファイルを「被害を小さくする」よう整備することに努める。

    8. 「寄生虫の自然感染ないしそれによる被害発生」の場合,「責任問題」はどのようになるか?
      これは,ユーザ個々の自己責任である。
      インターネットは,「寄生虫の自然感染ないしそれによる被害発生」が自分の身の上にも起こり得る世界である。 「寄生虫の自然感染ないしそれによる被害発生」が絶対嫌なら,インターネットにコンピュータにつながないことだ。
      つなぐなら,「寄生虫の自然感染ないしそれによる被害発生」を覚悟し,セキュリティ対策も自分で責任をもたねらばならない,となる。


    B. 寄生虫が潜む誘いの餌を食べてしまう

    このタイプの感染には,つぎのものがある:

      (1) あるファイルをダウンロードして開き,感染する
      (2) メールないしそれに添付のファイルを開いて,感染する
      (3) あるウェブサイトにアクセスして,感染する

    (1) あるファイルをダウンロードして開き,感染する
    このファイルには,つぎの2通りがある:
      (1a) 実行ファイル (→ 寄生虫をインストールする)
      (1b) 文書ファイル (通常使っているプログラムで開かれる)

    (1a) の場合の寄生虫生成は,自明。
    (1b) の場合の寄生虫生成は,つぎのようになる。
      ファイルを開くとは,あるプログラムが起動してそのファイルに書かれているコードを処理をすることである。
      そのプログラムの作成者 (プログラマー) は,「処理するコードはこんなものである」と想定してプログラムをつくっている。 しかし,プログラマーの想定は,プログラムにとっては知ったことでない。 プログラムは,プログラマーの想定外のコードに対しても,律儀に処理をする。
      このしくみを利用して,つぎのことが可能になる場合がある:
        プログラムがあるコードを律儀に処理した結果が
        「寄生虫を棲まわせる」になる。
      そして,実際これを利用する者がいる。

     註 : (1b) の場合の寄生虫生成は,しくみとしては「自然感染」の場合と同じである。

    (2) メールないしそれに添付のファイルを開いて感染
    「メールないしそれに添付のファイルを開く」は,「あるファイルをダウンロードし開く」の一つの形である。
    「メールを開くだけで感染」は,(1b) のケース。
    「添付ファイルを開くことで感染」は,つぎのように場合が分かれる:
    • メールソフト経由で開くときは,(1b) のケース。
    • 一旦ファイルとして保存してから開くときは,(1a) と (1b) の2通りがある。

    (3) ウェブサイトにアクセスして感染
    ウェブサイトにアクセスするとは,そのサイトからウェブページのソースファイルを自分のコンピュータにダウンロードし,そのファイルをブラウザで開くことである。「ファイルをダウンロードし開く」の一つとして,(1b) のケースになる。


    通常使っているプログラムが,
      あるコードを律儀に処理した結果が「寄生虫を棲まわせる」になる
    という具合になっているとき,つぎのような言い回しがされる:
      「そのプログラムには脆弱性がある」
      「脆弱性修正のアップデータが既にあるときは,アップデートする」
      「脆弱性修正のアップデータがまだできていないときは,可能なら,
       アップデータができるまでそのプログラムを使わない」

    「プログラムの脆弱性」の情報につねにアンテナを張っていることを一般ユーザに求めるのは,現実的でない。 一般ユーザは,つぎを実行していればそれでよしとされねばならない:
    • ウィルスチェックソフトをインストールする。
    • ベンダーからアップデートの催促が届いたときには,これに応ずる。
    • つぎのことを (一応頭の中では) 心掛けている:
      1. 怪しいファイルは,ダウンロードしない。
        既にダウンロードしていたら,開かない。
      2. 怪しいメールないし添付ファイルは開かない。
      3. 怪しいウェブサイトにはアクセスしない。

     註 : 「(一応頭の中では)」としているのは,実際問題として「怪しい」は不明であるし,「怪しいを言っていたら仕事/生活にならない」だってあるからである。