最近では,新聞や週刊誌などでも「コンピュータ・ウイルス」という言葉を見かけます。パソコンに感染し,何か悪さをする不正なプログラムという意味として使われることが多いようです。一方で「ワーム」や「トロイの木馬」といった用語もあります。ウイルス対策ソフト・ベンダーのWebサイトなどでは,こうした用語が頻繁に登場しています。これらはウイルスの一種なのでしょうか。
コンピュータ・ウイルスには厳密な定義がある
結論から言うと同じ場合と,違う場合があります。コンピュータ・ウイルスという言葉には2種類の定義があるからです。
「コンピュータ・ウイルス」という言葉が,世界で初めて登場したのは1984年のこと。当時米カリフォルニア大学の大学院生だったフレデリック・コーヘン博士が米国セキュリティ学会で発表した論文で定義されました。
この定義は,技術者やウイルスにかかわる専門家の間で今でも尊重されています。例えば,インターネットの技術仕様をまとめたRFCがそうです。RFC1983「インターネット・ユーザーの用語集」では,ウイルスをコーヘン博士の定義通りに扱い,ワームやトロイの木馬と区別して定義しています。これを参考に,ウイルス,ワーム,トロイの木馬の3種類について厳密な方の定義を確認しておきましょう。
ウイルスとは,ほかのプログラムやファイルにくっついて(感染),増殖する不正プログラムを指します。自分のコピーを作る機能を持ちますが,単体のプログラムではありません。
ワームは単体のプログラムです。やはり自己のコピーを作る機能を持ちますが,ほかのプログラムやファイルには感染しません。ただし,ネットワークを使って,自分のコピーをほかのコンピュータに送り届ける(伝染)機能を持っています。
最後のトロイの木馬は,他人のコンピュータへ不正にアクセスしたり,破壊活動を行う機能を偽造したプログラムのことです。何か便利なプログラムや有用なファイルのふりをして,ユーザーにインストールや実行を促します。ユーザーがだまされて,このプログラムを実行してしまうと,トロイの木馬は本性を現し(発病),ユーザーに何からの損害を与えます。しかし,ウイルスやワームのように自己増殖や感染,伝染といった機能はありません。
とはいえ,新聞や一般の雑誌のように「コンピュータ・ウイルス=不正プログラム」という意味で使うのも間違っていません。例えば,現在のウイルス対策ソフトは,ウイルスだけではなく,ワームやトロイの木馬に対しても有効です。この場合の「ウイルス」が不正プログラム全般を指すのは明らかですね。
経済産業省(当時は通商産業省)が1995年7月に告示した「コンピュータウイルス対策基準」という文書でも,ウイルスを「自己伝染,潜伏,発病の少なくとも一つを持つ不正なプログラム」と規定しています。この定義に従うと,ウイルス,ワーム,トロイの木馬のいずれも「ウイルス」の一種になります。
三つの区別は付きにくくなっている
もう一つ,こうした分類にあまり意味がなくなってきているという現実もあります。ウイルス,ワーム,トロイの木馬の機能を兼ね備えた不正プログラムが増えているのです。2001年に登場した「ニムダ」以降,ほとんどの不正プログラムは,ワームとウイルスの機能を兼ねていたりします。
このため,専門家の間でも「ウイルス,ワーム,トロイの木馬の三つだけで分類するのはあまり意味がない」という意見があるようです。
