インターネットにはさまざまな危険が存在します。危険の数だけ,あるいは危険の数以上に,それらを指す用語が作られています。ウイルスやワーム,フィッシングにボット(ボットネット),トロイの木馬,ファーミング,スパイウエア,キーロガー,バックドアなどなど。
これだけ数が増えると,混乱してきます。名前は違っていても内容がほとんど同じであることや,あるものが別のものの“部分集合”であることも少なくありません。また,名前を使う人(ベンダーや組織)によって,定義が異なることも混乱に拍車をかけています。
一つのプログラムが,複数の特徴を持つケースも増えています。例えば,ボットでもあり,トロイの木馬でもあり,スパイウエアでもあるプログラムなど,ザラに存在します。そういったプログラムが出現した際,記事の中でどの言葉を使うべきか,考え込むことが少なくありません。記事を書く側がそうなのですから,読む側はなおさらでしょう。
先日,同僚の記者が言いました。「これら全体を表す,よい名称はないだろうか。どうせなら,怖そうな名前がよい。名前を聞くだけでイメージが喚起されて,ユーザーが『対策しなくちゃ』と思うような……」。
確かに,そのような名称があれば便利です。ユーザーにとって(記者にとってもそうですが),悪さをするプログラムが出現した際に,それがウイルスに分類されようが,ボットに分類されようが,気にすることはないでしょう。重要なことは,「そのプログラムがどの程度危険なのか」,そして「どのように対策すればよいのか」ということなのですから。
しかしながら,モノには名前が必要です。特に記事にして伝える場合には,そのプログラムを指すための,何らかの言葉が必要です。
第一候補として私が考えたのは「ウイルス」です。もともと,ウイルスは別のプログラム(宿主)に,自分自身(あるいは自分自身の一部)を埋め込んで感染するプログラムを指しますが,現在では悪質なプログラム全般を指すことが多くなっています。認知度も高く,今ではインターネット・ユーザーに限らず,ほとんどの人が知っているでしょう。
あるセキュリティ・ベンダーは,「Blaster」を「今までにない『インターネット・ウイルス』」と呼んで警告しました。2003年8月に大きな被害をもたらしたBlasterは,ネットワークに接続するだけで感染する恐れがある,危険なプログラムでした。
ご存じの方は多いでしょうが,Blasterは純然たるワームです。決して新しい物ではありません。そのことを,セキュリティ・ベンダーが知らないわけはありません。そのベンダーとしては,定義に基づいて「ワーム」といっても一般ユーザーはピンとこないと考えて,あえて,インターネット・ウイルスと呼んだのだと私は考えています。ユーザーにとっては,ワームだろうがウイルスだろうが関係ありませんので,注意を呼びかけるには,うまい方法だったと思います。
とはいえ,自分で“第一候補”と書いておきながら何ですが,ワームやトロイの木馬ならともかく,スパイウエアやフィッシングもウイルスと呼ぶのは無理がありそうです。
広義のウイルスと同じような意味で,マルウエア(malware:悪質なプログラム)という言葉もあります。同僚との議論の中で候補として挙げてみましたが,「悪い」の接頭語である「mal-」が,日本語では「丸」を連想させるため,「怖そうじゃないからダメ」と却下されました。
セキュリティ・ベンダーの中には,異なるタイプの特徴を併せ持つ攻撃(悪質なプログラム)を「Blended threat」と呼んでいるところもあります。日本語では「複合型脅威」です。怖そうではありますが,「脅威」という言葉はあまり一般的ではないため,これもピンとくる言葉ではないでしょう。
「ないのなら,新しく作ればよい」とは,その記者の弁。最近,米国のメディアなどは,犯罪目的で作成される悪いプログラムを「crime-ware(クライムウエア)」と呼ぶことがあります。会話の中で思いついた私は,「クライムウエアを直訳して,『犯罪プログラム』はどう?」と提案してみました。「怖そうではあるが,やはり,よくわからないなぁ」。どうやら却下のようです。
というわけで,結論の出ないまま議論は終了しました。使えそうな「怖い名前」,知りませんか?
