撮影日記


2003年08月22日(金) 天気:はれ

コンピュータウイルス万歳

作るヤツが悪いのか・・・・?

最近,マイクロソフト社のパーソナルコンピュータ用OSである「Windows」の欠陥と,それを利用したいわゆる「コンピュータウイルス」の記事を目にすることが多い。いわゆる「コンピュータウイルス」とは,コンピュータの動作に悪い影響を与え,かつ,自分で増殖し,感染を広げていくようなプログラムを指す。かつてのコンピュータウイルスの感染ルートはフロッピーディスクが多かったが,次第にパソコン通信を通じて広がるケースもあらわれはじめ,今ではインターネットを通じて,速く,広範囲にわたって感染する。
 最近は,電子メールの「添付ファイル」として感染を広げていくタイプのものが多くなっている。これは,ほとんどの場合,その添付ファイルを開かない限り,自分のコンピュータが感染することはなかった。そのため,コンピュータウイルスは,受信者が「開きたくなる」ようなタイトルを偽装してやってくる。やがて,多機能化した電子メールクライアント(電子メールを送受信するためのアプリケーションソフトウェア)の「欠陥」を利用して,「見るだけで感染する」タイプのコンピュータウイルスもあらわれ,大きな被害をもたらすケースもあらわれた。
 かつては,ウイルスを作る側だけでなく,感染させられる側にも落ち度があったと言うこともできたわけだが,ここまでくると,作る側だけが悪いと言いたくもなるというものである。
 しかし,感染させられる側に,本当に落ち度はないのであろうか?

マイクロソフト製品を使わなければいいというわけで

コンピュータウイルスを作る側は,なにを考えて作っているのだろうか。なかには,特定のターゲットを攻撃するために作られるものもあるようだが,一般に大規模に「感染」するものは,「無差別」な攻撃を狙ったもののようだ。それは,広く拡散させることに目的があると思われる。そのため,多くの人がよく使っている環境がターゲットになる。具体的には,マイクロソフト社のOS「Windows」,WWW閲覧用ブラウザ「Internet Explorer」,電子メールクライアント「Outlook Express」がターゲットになっているようだ。
 ということは,これらを使うことをやめれば,コンピュータウイルスの脅威から逃れられるということである。しかし,それ以外の選択肢をもっている人は多くないだろう。一般に市販されているパーソナルコンピュータは,大部分が「Windows」用のものである。したがって,周囲の「先輩ユーザ」に教えてもらったり,市販の参考書で勉強しようと思っても,多くの場合,「Windows」について勉強するしかなかったりする(もし,あなたの周囲に,ディープなMacintosh信者あるいはUNIX系のユーザがいたなら,それは幸せだろう・・・・・か?(^^;)。また,「Internet Explorer」や「Outlook Express」は,「Windows」に付属している。これら以外のアプリケーションソフトウェアを使いたければ,別途出費が必要になるのである。
 マイクロソフト社の製品を使いながら,コンピュータウイルスの脅威から逃れる手段が,まったくないわけではない。1つは,いわゆる「ワクチンソフト」を利用することである。「ワクチンソフト」は,コンピュータウイルスの感染を予防したり,感染したときに治療したりすることのできるアプリケーションソフトウェアである。もっとも,これを購入するにはそれなりの出費が必要であり,つねに最新の内容に更新しておくなど,正しく使用する必要がある。

シンプル・イズ・ベスト

それよりも,もっとお手軽な方法がある。それは「Internet Explorer」のスクリプトなどをすべてオフにしておくことである。そうすれば,「Internet Explorer」は,HTMLで書かれた文書を解析して,せいぜい埋め込まれた画像ファイルと文字を表示するだけになる。コンピュータウイルスの埋め込まれたような悪意のあるプログラムを実行してしまう危険性はぐぐっと低くなる。また,「Outlook Express」のプレビュー機能もオフにしておくとよい。
 要するに,マイクロソフト社が提供してくれる,「付加機能」を使わなければ,さほど大きな問題にはならないのである。しかし,現実には,スクリプトをオンにしたり,各種のプラグインをインストールしておかねば閲覧することができないウェブページも多く存在する。とはいえ,多くはちょっとした「装飾」のためにそれらの機能が使われているに過ぎない。逆にいえば,ちょっとした自己満足のために,訪問者にある種のリスクを要求するようなウェブページは作るべきではないのだ。
 似たような例としては,電子メールの「HTML形式」というものがある。HTML形式で送られた電子メールを「読む」ことは,いろいろなメリットがある。1つは,HTML形式の電子メールは,文字のフォントサイズや色を自由に設定できるため,たいへん読みやすい。さらに,ウェブページと同様に画像を埋め込むことができるため,ある特定のウェブサイトに置いた画像を表示させることで,その電子メールが開かれたことを確認することもできるし,なんらかの悪意をもったプログラムを実行させることも不可能ではない。つまり,送信者側には「自己満足できる」「さまざまな情報を取ることができる」などのメリットがあり,受信者にとっては「見た目がちょっといい」だけのメリットがある(そして,受信者にとっては,むしろリスクが大きいのである)。なにごとも,ちょっとした「見た目」だけを重視して,その内容の本質を見失うことがあってはならないのである。

補足

私はHTML形式の電子メールを正常に読むことのできない,シンプルな電子メールクライアントを利用している。また,いわゆる「迷惑メール」は,HTML形式で送られることが多い(画像を埋め込むことで開封確認ができたり,いわゆるスパイウェアなど悪意のあるプログラムを送り込むことができるため)ので,「フィルタソフト」を使って,HTML形式の電子メールをすべて無条件で削除している。
 ということで,当方へ電子メールでお問い合わせいただく際には,「HTML形式」は使わないようにしていただきたい(読めませんので)。


← 前のページ もくじ 次のページ →