| Up | 「ネット接続でウィルス感染」のりくつ | 作成: 2008-01-24 更新: 2008-01-24 |
これが一般ユーザのいまの境遇ですが,これでは不安ビジネスの言いなり (思うつぼ) になってしまいます。 そこで,「ネット接続でウィルス感染」のりくつを,簡単に知っておくとしましょう。 1.「ネットでウィルス感染」とはどういうこと? ネットにつないだコンピュータには,外から送られてきたリクエストを受け付ける窓口があります。 窓口受付係は,リクエストを愚直に定形処理します。 ここに,「この窓口受付係を悪用する」という考えをもつ者が現れてきます。 窓口受付係はリクエストを愚直に定形処理するだけですから,アタッカーは「こんなロボットをコンピュータの中につくれ」というリクエストを送ってやります。 窓口受付係はこれに応じ,ロボット (悪さをするロボット) をつくります。 ロボットづくりは窓口受付係の業務ではありませんから,「こんなロボットをコンピュータの中につくれ」を露骨に言うリクエストは使えません。 アタッカーが使うのは,窓口受付係が結果的にロボットづくりをしてしまうようなリクエストです。 窓口受付係に定形処理の結果としてつくらせるロボットですので,あまり大きな機能のものは実現できません。 そこで,先ずは窓口受付係をするロボットをつくらせます。 窓口受付だけなら,小さな機能で足ります。 この窓口受付ロボットが使えるようになると,今度は大手を振って,本格的なロボットをつくらせるリクエストを通すことができます。 このようなしくみによる「リクエストの受付・処理の結果,悪さをするロボットを自分の体内に棲まわせてしまう」をを指して,「ネットでウィルス感染」と呼んでいます。 ──「ウィルス感染」と呼ぶ理由は,つぎの「2. ロボットがする悪さとは?」の中で述べます。 2. ロボットがする悪さとは? ロボットがする悪さは,大きくつぎの3種類があります: A タイプについて 不正アクセス受付窓口の利用のされ方には,つぎの2つがあります: B タイプについて 「リクエストの受付・処理の結果,悪さをするロボットを自分の体内に棲まわせてしまう」と言うときのリクエストは,たいてい他のコンピュータに棲むロボットから送られてくるものです。 すなわち,ロボットづくりは,「ロボット=ウィルス」と見立てたときのウィルス感染のようになっています。 そこで,「リクエストの受付・処理の結果,悪さをするロボットを自分の体内に棲まわせてしまう」を「ウィルス感染」と呼んでいるわけです。 C タイプについて 兵隊行動には,つぎのものがあります: 3. ウィルス感染対策とは? 「1.「ネットでウィルス感染とはどういうこと?」で,つぎのように述べました:
そこで,ロボットをつくらせない (ウィルス感染しない) 対策として,つぎの2つが考えられることになります: 1 は,「アップデートされたソフトウェアをダウンロードし,インストールする」タイプの対策になります。 2 は,「ウィルスチェック・ソフトを購入し,インストールする」タイプの対策になります。 「定形処理の結果としてロボットをつくってしまうような拙い窓口受付係」を設けるソフトウェアに対しては,「脆弱性がある」という言い方がされます。 ソフトウェアは,(人のつくるものですから) だいたいが脆弱性をもっています。 悪さをする方からすると,どのコンピュータにも入っている基本ソフトを狙うことになります。すなわち,基本ソフトに対し「脆弱性がどこかにないか?」と調べることになります。 Windows であれば,Internet Explorer がいつも「脆弱性」で問題になりアップデートを繰り返していますが,それはいま述べた理由によるわけです。 4. 自分のコンピュータがウィルス感染することによる被害は? 不安ビジネスは,ユーザの不安をかき立てます。 ネットワーク管理者・管理職も,どうしても「危険」を強調する方に向かいます。 このようなユーザの不安をかき立てるだけの状況においては,「安心」でバランスをとることが大事になります。 そこで,ここではつぎのように言うことにします:
一般ユーザのコンピュータが管理・取り締まりの対象になる場合,その理由はつぎのものです:
実際,「2. ロボットがする悪さとは?」で述べた A-1, B, C は,いずれも他に対する「迷惑」です。 これに対し,「被害」(自分の身の上の被害) として考えることになるのは,A-2 です。 ここでは (「迷惑」ではなく)「被害」を考えることにします。 先ず,無差別テロタイプのロボットがあります。 これについては,「確率的に滅多に遭遇しない」「遭遇しても,そんなにあこぎなことはされない」と思うことにします。
しかし,この被害が起こるのは,つぎの2つの条件が両方満たされている場合に限ります: つぎに,無差別テロタイプでないロボットの場合。 ロボットに主人がいなければ,被害はありません。 「ロボットがいてその主人がいない」は奇妙な様に感じられるかも知れませんが,つぎの場合は「主人がいない」になります:
アクセス的に,相手にすることが難しい/面倒なコンピュータ 翻って,自分に直接被害を及ぼすタイプのロボットが棲んでいてそれに主人がいるのは,よほど相手から関心を持たれているコンピュータだということになります。
これをやる者は,リスクをよくわかっているか,まったくわかっていないかの,どちらかです。 なお,コンテンツ的に狙われることが嫌なときは,そのコンテンツをネットと繋がないようにするまでです。 5. ウィルス感染はどの程度? つぎのようなことが言われるのを,よく目にします:
「3. ウィルス感染対策とは?」で,コンピュータのセキュリティ対策にはつぎの2つがあると言いました: さて,「セキュリティ対策をしていない」とは,「ウィルス対策ソフトをインストールしていない」という意味なのか,それとも単純に「脆弱性を放ったらかしにしている」という意味なのか? 初期インターネットの時代は,「資源の共有」という理想主義で導かれていました。 ドアを開放し合い,共有可能な状態をせっせとつくりました。 インターネットの生活・経済インフラ化が進むと,犯罪が入ってきます。 そこで今度は,共有の思想は捨てて,「どうしても必要なドア以外は鍵をかけ,鍵をかけないドアもセキュリティ度を強化する」になる。 こういうわけで,以前のコンピュータは「スカスカ」がデフォルトでしたが,いまのコンピュータは「ガチガチ」がデフォルトになっています。 ソフトウェアも,脆弱性が見つかった段階でアップデータがつくられ提供されるようになっています。 「脆弱性」の問題は,ひと頃と比べてはるかに改善されていると考えられます。 よって,知りたいのはつぎの情報です:
|