ポイント

●悪意のある不正プログラムやいたずら目的の不正プログラムなど,ユーザーにとって有害な不正プログラムを総称して「コンピュータ・ウイルス」あるいは「マルウエア」と呼ぶ
●Cookieを利用することによって,ユーザーのアクセス履歴を追跡できる場合がある。このため,Cookieはスパイウエアとして扱われることがある

 「コンピュータ・ウイルス」とは,ユーザーにとって有害な不正プログラムの総称です。コンピュータ・ウイルスに感染することにより,情報が破壊されたり,漏洩したりすることがあります。また,ユーザーが知らないうちに悪意の第三者に自分のパソコンが踏み台されてしまったりするなど,さまざまな被害につながる可能性があります。「コンピュータ・ウイルス」という用語自体は,わざわざ説明する必要が無いくらい広く一般に普及しています。ただ,攻撃の方法が多様化するのに合わせて,いろいろな用語が登場しています。今回は,よく耳にするコンピュータ・ウイルス関連の用語を確認していきましょう。

コンピュータ・ウイルスとマルウエア

 ユーザーにとって有害な不正プログラムを総称して「コンピュータ・ウイルス」と呼びます。ただし,「ウイルス」という用語には別の捉え方(狭義の定義:後述)もあります。このため,コンピュータ・ウイルスの代わりに,マルウエア(mal-ware:malicious softwareの略。JIS X 0008ではmalicious logicと定義されている)という用語が使われる場合もあります。それぞれの用語の定義は以下の通りです。

コンピュータ・ウイルス
第三者のプログラムやデータべースに対して意図的に何らかの被害を及ぼすように作られたプログラムで,以下の機能を一つ以上を有する。

(1)自己伝染機能
 自らの機能によって他のプログラムに自らをコピー,またはシステム機能を利用して自らを他のシステムにコピーすることにより,他のシステムに伝染する機能
(2)潜伏機能
 発病するための特定時刻,一定時間,処理回数などの条件を記憶させて,発病するまで症状を出さない機能
(3)発病機能
 プログラムやデータなどのファイルを破壊したり,設計者の意図しない動作をする機能
http://www.meti.go.jp/policy/netsecurity/CvirusCMG.htm
コンピュータ・ウイルス対策基準より


悪意ある論理(malicious logic)
ハードウエア,ファームウエア,またはソフトウエアとして実現されたプログラムであって,何らかの認可されていない行為,または有害な行為の実行を目的とするもの
例)論理爆弾,トロイの木馬,ウイルス,ワーム
JIS X 0008より

 コンピュータ・ウイルスの説明の方が詳細ですが,大枠(何らかの被害を及ぼす部分)の意味合いは,ほぼ同じです。ただし,今のところ(原稿執筆時)は,マルウエアよりコンピュータ・ウイルスの方が一般的な用語として浸透しているイメージがあります。試しにYahoo!で検索してみたところ,コンピュータ・ウイルスは187万件,マルウエアは54万8000件がヒットしました。また,Googleで同じように検索したところ,コンピュータ・ウイルスは107万件,マルウエアは76万4000件でした。