おたずね者の首に懸賞金「500万ドル」――。まるで西部劇をサイバー・スペースに持ち込んだような計画が,先週シリコン・バレーの話題となった。BlasterやSobigなど,昨今の悪質なウイルス/ワームに悩む米Microsoftが打ち出したワームつぶしの“奇策”である。
この計画は同社が米国時間11月5日に発表したもの。まず,「MSBlast.A」(Blaster)作成者の逮捕/起訴につながる情報の提供者に25万ドルを支払う(MSBlast.Aの変種,「MSBlast.B」と「MSBlast.C」の作成者は逮捕されたが,オリジナルのMSBlast.Aの作成者はまだ捕まっていない)。
また,「Sobig」の作成者にも25万ドルの懸賞金をかける。Sobogにも複数の亜種があるが,まだ誰も逮捕されていない。同社では,こうした情報を,インターポール,FBI,インターネット詐欺を取り締まるInternet Fraud Complaint Centerに提供するように呼びかけている(関連記事)。
Microsoftの業績にも打撃を与えるウイルス/ワーム
Microsoftの業績は,頻発するウイルス/ワームによって深刻な打撃を受けている。2003年7~9月期決算(関連記事)は全体としては予測を上回る結果となったが,企業向けの長期ライセンス契約による収入が落ち込んだという。続々と報告される同社製ソフトのセキュリティ・ホールに嫌気がさした企業が長期にわたる契約を渋り出したためである。Windowsに見切りをつけた企業が行き着く先は,LinuxやMac OSということになる。このまま放置すれば,Microsoftが営々と築き上げた強大な牙城が危機にさらされかねない。
同社がウイルス/ワームに対抗する上での正攻法は,自社製ソフトのセキュリティを強化することだ。もっと有り体に言ってしまえば,セキュリティ・ホールに結びつくようなバグを極力減らすことである。しかし長年にわたって蓄積された膨大なプログラム・コードをもとに,改変に改変を重ねているわけだから,バグつぶしは容易なことではない。それにかかるコストは相当なものだろう。
これに比べれば,懸賞金の500万ドルなどたいした額ではない。もちろん,この懸賞金がウイルス/ワーム作者に対する抑止力として有効に働いたとしても,同社がソフトウエア製品のセキュリティ面での品質向上にかけるコストを削減してよい,ということにはならない。しかし,“500万ドルの懸賞金”が少しでもウイルス/ワーム被害を減らし,セキュリティ面で同社製品に不信感を抱く企業ユーザーをつなぎとめられれば,安いものだろう。
“密告”は期待できるか
さて,問題は実際にウイルス/ワーム作成者の逮捕/起訴につながる情報がどれだけ集まるか,ということである。過去に捕まったウイルス/ワームの作者は,学生など比較的若い人が多い。これを考えればかなりの成果が期待できるかもしれない。
というのも,金欠病の学生が25万ドルに目が眩んで,仲間を売る,というのは,起こっても不思議ではないからだ。仲間といっても,それほど強固な連帯感で結ばれているわけでもあるまい。もともとワームやウイルスなんて,一人で作れるものだ。黙っていればいいものを,腕を自慢したくなって,ついつい誰かに漏らす。秘密を漏らされた方がFBIやインターポールなどにチクる――というのは十分に考えられるシナリオではある。
もっともウイルス/ワームの作者たちは,お互いに弱みを握り合っているはず。つまり,“チクる”側もウイルス/ワームの作成に関与したことがある可能性は高いだろう。だから,このシナリオを実現するには,司法取引によって情報提供者の過去の犯罪は水に流す,といった工夫が必要かもしれない。今後の活用次第では,この“奇策”はある程度の成果を出すように思うが,さて,いかがだろうか。
