11月28日,29日に東京で開催された,コンピュータ・ウイルスに関する国際会議「AVAR 2000カンファレンス」において,複数の専門家が「携帯電話ウイルス」の危険性を警告した。現在のところ,携帯電話に感染するウイルスは報告されていない。しかし,今後,携帯電話にJava機能などが付加されて多機能になるにつれて,携帯電話ウイルスが出現する可能性があるという。

 「AVARカンファレンス」とは,アジア太平洋地域のアンチウイルス・ベンダーや研究者などで組織される非営利団体「AVAR(Association of Anti-Virus Asia Researchers)」が主催する国際会議である。98年のAVAR設立以来,毎年アジア各国で開催され,3回目の今年は日本で開催された。

 会議の2日目,AVARメンバーであり,シマンテックのSARCマネージャーである星澤 裕二氏(写真1)は,モバイル端末--特に携帯電話--のウイルスについて講演した。

写真1●シマンテック SARCマネージャー 星澤 裕二氏

 現在のところ,携帯電話では,ユーザーなどが作成したプログラムを実行することはできない。そのため,携帯電話ウイルスは存在しない。携帯電話に関係するウイルスとして,今年6月に「TIMOFONICA」ウイルスが報告されている。しかし,これは携帯電話へ電子メールを送信するウイルスで,感染や発病はパソコン上においてのみ発生する。ところが,Java機能を搭載したiモードの登場で,状況は大きく変わるという。

 「ウイルスなどの不正なプログラムが作られるプラットフォームの条件として,(1)ユーザーが作成したプログラムが実行可能,(2)ユーザー数が多い,(3)プログラムが容易に作成できる,(4)ネットワークに接続できる,が挙げられる。Java機能を搭載した携帯電話はこれらの条件に合致する」

 iモードでは,同機能が不正に利用されないように,(1)Javaアプレットを実行するメモリーと,電話帳などを収めたメモリーを別にして,アプレットからはアクセスできない,(2)ダウンロードされたJavaアプレットは,そのアプレットが置かれていたサーバーにしかアクセスできない,(3)アプレットが,携帯電話のハードウエア機能を利用しようとする(例えば,ダイヤル機能を使って電話をかけようとする)と警告メッセージが出る,といったセキュリティを施す予定である。

 しかし,「これらは完璧ではない」と,星澤氏は指摘する。

 「以上のような対策を施しても,次のような不正行為がありうる。(1)ウインドウを多数開くなどして,メモリー・リソースを使い果たす。(2)ダウンロード元のサーバーが,Web以外のサービスを提供している場合,そのサービスを不正に利用する。例えば,Webサーバーとメール・サーバーの両方である場合,ダウンロードされたアプレットが,メール・サーバーの機能にアクセスし,メールを多量に送信する。(3)警告メッセージの前に,「機種によっては,警告が出る場合がありますが,無視してください」などと,不正なアプレットに画面表示させて,ユーザーにアプレットの動作を続けさせる」

 対策としては,「携帯電話はメモリーなどの制限が厳しいため,パソコンのように,その上でウイルス対策ソフトを動作させることはむずかしい。電話会社やISPのゲートウエイで対策ソフトを動作させて,ウイルスなどをチェックすることが現実的だ」という。

 フィンランドF-Secureのアンチウイルス・リサーチ マネージャーのMikko Hypponen氏(写真2)も同様に警告する。

写真2●フィンランドF-Secure アンチウイルス・リサーチ マネージャー Mikko Hypponen氏

 「すでにPDA上で動作するウイルスは現れている。9月に発見されたPalmウイルス『Phase』である。携帯電話が多機能になれば,同じように,携帯電話のウイルスも現れるはずだ。あるウイルス製作者のグループは,携帯電話のウイルスを作ると宣言しているという話も聞いている」

 「プログラムを実行できるようになれば,そのプラット・フォームで動作するウイルスは必ず作られる。しかしながら,『携帯電話に機能を追加するな』とは言えない。ユーザーにとっては,より利便性が高いに超したことはない」

 同氏も,現実的な対策として,ゲートウエイ・レベルでのウイルス・チェックを挙げている。

(勝村 幸博=IT Pro編集)

[関連記事:「モバイル」に忍び寄る危機]