• ビジネス
  • IT
  • テクノロジー
  • 医療
  • 建設・不動産
  • TRENDY
  • WOMAN
  • ショッピング
  • 転職
  • ナショジオ
  • 日経電子版
  • 日経BP
  • PR

  • PR

  • PR

  • PR

  • PR

記者の眼

ウイルス記事の“決まり文句”にはもう飽きた

勝村幸博 2001/08/03 ITpro

 次から次へと登場する新種のコンピュータ・ウイルスに,被害が後を絶たない。そのたびに,警告を呼びかける記事を書いている。が,結びは決まって,「怪しげな添付ファイルは開かない」と「ウイルス対策ソフトを適切に使用する」になってしまう。

 どんなウイルスが登場しようとも,有効な対策はこの二つに尽きてしまうのだから仕方がない。ある記者には,「わざわざ記事を書かなくても,テンプレートを作れば自動生成できるんじゃないの?」と揶揄(やゆ)される始末である。実際,私自身も書き飽きた。そして,これらをすべてのユーザーに求めるのは無理であることも分かってきた。

エンド・ユーザーには任せられない

 いくら言ったところで,添付ファイルをつい開いてしまうユーザーは多い。「メール・ソフトにアイコンが現れたら“反射的に”クリックする」という言葉を,周囲から何度も聞いたことがある。

 ウイルスの危険性を理解しているユーザーでも,送信元が知っている人だったり,添付ファイル名が「LoveLetter」(猛威をふるうワーム「I LOVE YOU」)や有名女子テニス・プレーヤの画像ファイルを思わせるもの(女子テニス・プレーヤの名前騙るワーム「AnnaKournikova」にご注意)なら,ついクリックしてしまう可能性は高いようだ。

 もっとも,そうさせるためにウイルス作者らは日夜“工夫”している。現在は,ウイルス自体の仕組みよりも,「いかにクリックさせるか」に注力しているということを,アンチウイルス・ベンダーのカンファレンスで耳にした。

 アドレス帳のメール・アドレスを使って,知人にウイルスを出すようにしたり,添付ファイル名を魅力的なものにしたり,実行形式のファイルと思わせないように拡張子を“二重”にしたりしている(「データ・ファイルに見せかけた添付ファイル」に注意---。IPAがウイルス被害届け出状況を公開)。単に,「注意しろ!」と呼びかけるだけでは,これらから身を守ることは難しい。

 そこで頼りになるのが,ウイルス対策ソフトだ。しかし,対策ソフトを使っているからといって,安心できないのも事実である。適切に使用しなければ意味はない。もっとも重要なのは,ウイルスをチェックするためのデータ・ファイルを,絶えず最新のものに更新することだ。古いままでは新種のウイルスを検出できない。

 それを防ぐために,対策ソフトの多くには,決まった曜日や時間に自動更新する機能がある。しかし,ここでも注意が必要だ。設定した曜日や時間に,パソコンの電源が入っていないと意味はない。当然,インターネットにも接続していなければならない。私自身,以前変な時間に設定してしまい,しばらく古いままだったことがあった。適切な曜日や日時に設定することはもちろん,たまには手動で更新することも必要だろう。

 適切に使用しているつもりでも,役に立っていないケースはほかにもある。原因は対策ソフトの設定である。あるユーザーに話を聞いたところ,パソコンにプリインストールされていたある対策ソフトは,デフォルトでは添付ファイルをチェックしない設定になっていたそうだ。メールからの感染が大部分を占めるこのご時世に,一体何を考えているのだろうか。

 チェックするファイルの拡張子を設定できるソフトも多い。デフォルトでは「すべてのファイルをチェックする」には設定されておらず,ウイルスが潜むと考えられる拡張子のみをチェック対象としている。今後,どのようなウイルスが登場するのか分からない。あらかじめすべてのファイルをチェックするようにしていてもよいのではないだろうか。

“上流”で食い止める

 結局,ユーザーの判断や,ユーザー・パソコンのウイルス対策ソフトだけでウイルス被害を防ぐことは難しそうだ。「ユーザーという“下流”ではなく,もっと“上流”で防がなければだめだ」---ウイルスによる大きな被害が起きるたびにそう思っていた。

 実際,企業ユーザーはそのことを認識し始め,“上流”のゲートウエイ(ファイアウオールやメール・サーバーなど)でウイルスをチェックするソフトを導入している。喜ばしいことである。もちろん,ユーザーのパソコンから,CD-ROMやフロッピ・ディスクからの感染もあるので,パソコン用の対策ソフトが不要というわけではないが,メールからのウイルス流入が大半を占める現状では,大変効果がある。

 一方,個人ユーザーに対しては,“上流”でのウイルス・チェックはなかなか現実のものとはならなかった。

 ダイヤルアップなどでインターネットに接続している個人ユーザーの場合には,“上流”はインターネット・サービス・プロバイダ(ISP)に当たるだろう。「ISPのメール・サーバーでウイルス・チェックすれば,少しは被害が減るのではないだろうか」---あるISPに取材をした際,その話をしたところ,「確かにユーザーからニーズはある。しかし,コストがかかりすぎて,月額数百円でサービスを提供するのは難しいだろう」との言葉を聞いて,暗澹(あんたん)たる気持ちになったことを覚えている。

 しかし,やっとユーザーの声が届いたのか,大手ISPが相次いで個人ユーザー向けのウイルス・チェック・サービスを開始している(@niftyが個人向けウイルス・チェック・サービスを開始,9月末までは無料)。喜ばしいことである。サービスを開始したISPのいくつかに話を聞いたところ,いずれもユーザーからの問い合わせやニーズは多く,以前から計画自体は進めていたということである。特に,新聞などでウイルス被害--例えば,2000年5月の「LoveLetter」ウイルス--が大々的に取り上げられたときには,その声は大きかったという。

 ただ,オプションのサービスであることが気がかりだ。料金はいずれも月額200円から300円程度だが,どれくらいのユーザーが“わざわざ”申し込むだろうか。オプションで申し込むようなユーザーは,現在でもある程度意識が高いと予想される。そういったユーザーは,対策ソフトをインストールしたり,不審な添付ファイルには警戒するなどして,ある程度の対策をとっているだろう。ウイルスの感染拡大を防ぐには,そういった意識がないユーザーにこそ,こういったサービスを使ってもらいたい。

 そのためには,接続サービスにデフォルトで組み込んでしまってはどうだろうか。どうしても嫌なユーザーは申し出て,チェック・サービスを解除すればよい。その場合には,接続料金を月額200円あるいは300円安くするのである。私としては,そんなユーザーにはインターネットに接続してもらいたくないが・・・。あるISPの広報にこの話をしたところ,「上の者に伝えておきます」との答えをもらった。次の料金改定で組み込まれていることを期待したい。

それでも万全ではない

 “上流”でのウイルス・チェックが常識となれば,現在よりもウイルス被害は減るだろう。しかし,当然万全とはいえない。

 “上流”のウイルス対策ソフトでは最新のデータ・ファイルを使用しているのが前提ではあるが,それでも登場したばかりの新種のウイルスには対応できない恐れがある。新種ウイルスの“ファースト・アタック”のターゲットとなった場合には,検出できない可能性が高い。

 管理者の設定ミスなどで,“上流”の対策ソフトが適切に機能しない恐れもある。また,ウイルス対策ソフトにバグがある可能性も否定できない(ウイルス対策ソフトの一部に「Sircam」ウイルスを検出できない不具合)。“人”が作る以上,これは避けられないだろう。

 さらに,ウイルスは上流からやってくるとは限らない。CD-ROMやフロッピ・ディスクからの感染もありうる。

 このように考えると,“上流”でのウイルス・チェックが常識になったとしても,各ユーザーでの対策は依然不可欠である。結局,「怪しげな添付ファイルは開かない」と「ウイルス対策ソフトを適切に使用する」というセリフを,今後も書き続けないといけないようだ。これらが“常識”となるまでは・・・。

(勝村 幸博=IT Pro編集)

あなたにお薦め

連載新着

連載目次を見る

今のおすすめ記事

ITpro SPECIALPR

What’s New!

経営

アプリケーション/DB/ミドルウエア

クラウド

運用管理

設計/開発

クライアント/OA機器

ネットワーク/通信サービス

セキュリティ

もっと見る