Up 「ネット接続でウィルス感染」のりくつ 作成: 2008-01-24
更新: 2008-01-24


    ネットに接続するだけでウィルス感染」と脅され,ウィルスチェックソフトを購入してコンピュータにインストール。
    基本ソフトにおいて,セキュリティ対策したバージョンへのアップデートを促すメッセージが突然コンピュータ画面に現れ,素直に「実行」をクリック。
    この辺りのりくつがわからないので,「セキュリティ」に関してはいつも宙ぶらりんな気持。

    1.「ネットでウィルス感染」とはどういうこと?
    2. ロボットがする悪さとは?
    3. ウィルス感染対策とは?
    4. 自分のコンピュータがウィルス感染することによる被害は?
    5. ウィルス感染はどの程度?

    これが一般ユーザのいまの境遇ですが,これでは不安ビジネスの言いなり (思うつぼ) になってしまいます。
    そこで,「ネット接続でウィルス感染」のりくつを,簡単に知っておくとしましょう。



    1.「ネットでウィルス感染」とはどういうこと?

    ネットにつないだコンピュータには,外から送られてきたリクエストを受け付ける窓口があります。 窓口受付係は,リクエストを愚直に定形処理します。

    ここに,「この窓口受付係を悪用する」という考えをもつ者が現れてきます。
    窓口受付係はリクエストを愚直に定形処理するだけですから,アタッカーは「こんなロボットをコンピュータの中につくれ」というリクエストを送ってやります。 窓口受付係はこれに応じ,ロボット (悪さをするロボット) をつくります。


    ロボットづくりは窓口受付係の業務ではありませんから,「こんなロボットをコンピュータの中につくれ」を露骨に言うリクエストは使えません。 アタッカーが使うのは,窓口受付係が結果的にロボットづくりをしてしまうようなリクエストです。

    窓口受付係に定形処理の結果としてつくらせるロボットですので,あまり大きな機能のものは実現できません。 そこで,先ずは窓口受付係をするロボットをつくらせます。 窓口受付だけなら,小さな機能で足ります。
    この窓口受付ロボットが使えるようになると,今度は大手を振って,本格的なロボットをつくらせるリクエストを通すことができます。


    このようなしくみによる「リクエストの受付・処理の結果,悪さをするロボットを自分の体内に棲まわせてしまう」をを指して,「ネットでウィルス感染」と呼んでいます。
    ──「ウィルス感染」と呼ぶ理由は,つぎの「2. ロボットがする悪さとは?」の中で述べます。



    2. ロボットがする悪さとは?

    ロボットがする悪さは,大きくつぎの3種類があります:

    1. 不正アクセスを受け付ける窓口を運用
    2. 「こんなロボットをコンピュータの中につくれ」のリクエストを,インターネット上の他のコンピュータに送信。
    3. インターネット上に散在する同類ロボットとともに<兵隊>に組み込まれ,命令がきたら一斉行動する。

    A タイプについて
    不正アクセス受付窓口の利用のされ方には,つぎの2つがあります:
    1. 他のコンピュータに不正アクセスするための踏み台として,このコンピュータを使う
    2. このコンピュータに悪さをする

    B タイプについて
    「リクエストの受付・処理の結果,悪さをするロボットを自分の体内に棲まわせてしまう」と言うときのリクエストは,たいてい他のコンピュータに棲むロボットから送られてくるものです。
    すなわち,ロボットづくりは,「ロボット=ウィルス」と見立てたときのウィルス感染のようになっています。
    そこで,「リクエストの受付・処理の結果,悪さをするロボットを自分の体内に棲まわせてしまう」を「ウィルス感染」と呼んでいるわけです。

    C タイプについて
    兵隊行動には,つぎのものがあります:
    • 迷惑メールを送信する (迷惑メール送信元)
    • 特定サイトに多量のパケットを送る
        他の兵隊との一斉行動なので,パケットを送りつけられるサイトは,アクセス数急増でパンクしてしまう。



    3. ウィルス感染対策とは?

    「1.「ネットでウィルス感染とはどういうこと?」で,つぎのように述べました:

      窓口受付係はリクエストを愚直に定形処理するだけですから,アタッカーは「こんなロボットをコンピュータの中につくれ」というリクエストを送ってやります。 窓口受付係はこれに応じ,ロボット (悪さをするロボット) をつくります。

    そこで,ロボットをつくらせない (ウィルス感染しない) 対策として,つぎの2つが考えられることになります:

    1. 窓口受付係が行う定形処理 (プログラム) を,修正する。
    2. つぎのことを行う係を設ける:届いたリクエストに対し,悪さをするロボットをつくらせるリクエストが中に含まれていないかをチェックし,だいじょうぶなものだけを窓口受付係に渡す。

    1 は,「アップデートされたソフトウェアをダウンロードし,インストールする」タイプの対策になります。
    2 は,「ウィルスチェック・ソフトを購入し,インストールする」タイプの対策になります。


    「定形処理の結果としてロボットをつくってしまうような拙い窓口受付係」を設けるソフトウェアに対しては,「脆弱性がある」という言い方がされます。

    ソフトウェアは,(人のつくるものですから) だいたいが脆弱性をもっています。
    悪さをする方からすると,どのコンピュータにも入っている基本ソフトを狙うことになります。すなわち,基本ソフトに対し「脆弱性がどこかにないか?」と調べることになります。
    Windows であれば,Internet Explorer がいつも「脆弱性」で問題になりアップデートを繰り返していますが,それはいま述べた理由によるわけです。



    4. 自分のコンピュータがウィルス感染することによる被害は?

    不安ビジネスは,ユーザの不安をかき立てます。
    ネットワーク管理者・管理職も,どうしても「危険」を強調する方に向かいます。
    このようなユーザの不安をかき立てるだけの状況においては,「安心」でバランスをとることが大事になります。
    そこで,ここではつぎのように言うことにします:

      「一般ユーザは,被害について神経質になる必要はない。」


    一般ユーザのコンピュータが管理・取り締まりの対象になる場合,その理由はつぎのものです:
      「ウィルス感染したコンピュータは,他に対する迷惑になる。」

    実際,「2. ロボットがする悪さとは?」で述べた A-1, B, C は,いずれも他に対する「迷惑」です。

    これに対し,「被害」(自分の身の上の被害) として考えることになるのは,A-2 です。
    ここでは (「迷惑」ではなく)「被害」を考えることにします。


    先ず,無差別テロタイプのロボットがあります。
    これについては,「確率的に滅多に遭遇しない」「遭遇しても,そんなにあこぎなことはされない」と思うことにします。

      「無差別テロの被害」の一つとして,「コンピュータ内のファイルを,Winny を使ってインターネットに流される」があります。 これが「情報漏洩」の意味になれば,昨今はマスコミに大事(おおごと) にされてしまいます。
      しかし,この被害が起こるのは,つぎの2つの条件が両方満たされている場合に限ります:
      1. コンピュータに Winny がインストールされている。
      2. 「Winny を使ってファイルをインターネットに流す」悪さをするロボットに,棲まわれている。


    つぎに,無差別テロタイプでないロボットの場合。

    ロボットに主人がいなければ,被害はありません。
    「ロボットがいてその主人がいない」は奇妙な様に感じられるかも知れませんが,つぎの場合は「主人がいない」になります:
      コンテンツ的に,相手にする気が起こらないコンピュータ,あるいは
      アクセス的に,相手にすることが難しい/面倒なコンピュータ

    翻って,自分に直接被害を及ぼすタイプのロボットが棲んでいてそれに主人がいるのは,よほど相手から関心を持たれているコンピュータだということになります。

      このロボットの主人は,すごくリスクをおかしていることになります。ゲットしたものを自分の方に送らせることは,自分を示すことになるからです。
      これをやる者は,リスクをよくわかっているか,まったくわかっていないかの,どちらかです。

    なお,コンテンツ的に狙われることが嫌なときは,そのコンテンツをネットと繋がないようにするまでです。



    5. ウィルス感染はどの程度?

    つぎのようなことが言われるのを,よく目にします:
    セキュリティ対策をしていないコンピュータをインターネットに接続すると,平均○分○秒でウィルス感染する
    研究的立場だと,不安ビジネスの言うこととして,先ずは眉につばをつけてかかることになります。 ──実際のところはどうなのか? と。

    「3. ウィルス感染対策とは?」で,コンピュータのセキュリティ対策にはつぎの2つがあると言いました:
    1. ソフトウェアの脆弱性を,アップデートによって改善
    2. ウィルス対策ソフトをインストール

    さて,「セキュリティ対策をしていない」とは,「ウィルス対策ソフトをインストールしていない」という意味なのか,それとも単純に「脆弱性を放ったらかしにしている」という意味なのか?


    初期インターネットの時代は,「資源の共有」という理想主義で導かれていました。 ドアを開放し合い,共有可能な状態をせっせとつくりました。
    インターネットの生活・経済インフラ化が進むと,犯罪が入ってきます。 そこで今度は,共有の思想は捨てて,「どうしても必要なドア以外は鍵をかけ,鍵をかけないドアもセキュリティ度を強化する」になる。
    こういうわけで,以前のコンピュータは「スカスカ」がデフォルトでしたが,いまのコンピュータは「ガチガチ」がデフォルトになっています。 ソフトウェアも,脆弱性が見つかった段階でアップデータがつくられ提供されるようになっています。 「脆弱性」の問題は,ひと頃と比べてはるかに改善されていると考えられます。

    よって,知りたいのはつぎの情報です:
    「脆弱性対策を怠らないコンピュータをウィルス対策ソフトなしの状態でインターネットに接続すると,平均○分○秒でウィルス感染する」
    しかし,この情報がどうも見あたりません。 したがって,「セキュリティ対策をしていないコンピュータをインターネットに接続すると,平均○分○秒でウィルス感染する」は,そのまま信じるわけにはいきません。