「ウイルスに感染するとWinny(ウィニー)経由で個人情報が暴露されるっていうけど,『感染する』ってどういうこと?」---。
頻繁に報じられるWinnyに関するニュースを見て,知人が尋ねます。その問いに,「この場合は『パソコンにダウンロードしたWinnyウイルスをダブルクリックする』とか『Winnyウイルスを実行させる』ということかなぁ」と答えました。するとその知人が言いました。「それなら,そう書けばよいのに・・・」。
確かに「(コンピュータ)ウイルスに感染する」というと,何か特別なことが起こっているように聞こえますが,Winnyウイルスの場合には,パソコン上で実行させること,あるいはWinnyウイルスがパソコンで動作している状態を指します。
これは,Winnyウイルスに限ったことではありません。メールに添付されて送られてくるウイルス(Netskyなど)も,ユーザーが添付ファイルを開いて(ダブルクリックして)ウイルスを実行させた時点で,「感染した」ことになります。そのメールを受信しただけでは感染したことにはなりません。同様に,Winnyウイルスもウイルス・ファイルをダウンロードしただけでは,感染したことにはなりません。
つまり,「ウイルスに感染したパソコン」=「ウイルスが動作しているパソコン」と考えて問題ないでしょう。
では,なぜ「感染」という言葉を使うのか。以前は,「(コンピュータ)ウイルス」と言えば,他のプログラム(ファイル)に“感染する”プログラムを指していたからです。ウイルスといえば,当然,感染するものだったのです。
具体的には,“宿主”となる他の実行形式プログラム中に,自分自身を埋め込むプログラムをウイルスと呼んでいました。宿主プログラムが実行されると,埋め込まれたウイルス・プログラムも実行され,他のプログラムへ再びウイルス部分を埋め込みます。つまり,感染を広げます。正規のプログラムに悪質プログラムが埋め込まれることが「感染」だったわけです。
ところが時代とともに,ウイルスという言葉の適用範囲が広がりました。ご存じのように,悪質なプログラム全般を「ウイルス」と呼ぶようになっています。ソフトウエアのセキュリティ・ホールなどを突いて,他のパソコンに自分自身を勝手にコピーして実行する「ワーム(インターネット・ウイルス)」や,正規のプログラムに見せかけてユーザーにコピーおよび実行させる「トロイの木馬」などをすべてひっくるめて,ウイルスと呼ぶようになっています。これらは単独のプログラムであり,自分自身を他のプログラムに埋め込むこと(感染すること)は,ほとんどありません。
ユーザーにとっては被害に遭う点では同じなので,最も“浸透”している「ウイルス」という名称を使って注意を呼びかけることには異論はありません( 関連記事)。実際,ITproでもそうしています。
ただ,「ウイルス」という名称だけではなく「感染」という言葉も悪質なプログラム全般に対して使っているために,分かりにくくなっていることは確かです。記事を書く立場では,「ウイルス」に対応する動詞としては,つい「感染する」と書いてしまいますが,「ウイルスを実行してしまうと/ウイルスをダブルクリックしてしまうと,個人情報を暴露する」といった具合に,分かりやすく書くべきでしょう。
たまに筆者は,記事中で「ウイルスに感染すると(ウイルスを実行してしまうと)」といった具合に,「感染」という言葉を補足することがありますが,「たまに」ではなく,いつも補足するべきですね。本稿を書いていて,改めて思いました。
