セキュリティ

【 ヴァイラスって? 】

  Posted on 2012年8月8日

Virusの英語での発音をカタカナ表記してみました。
ウィルスというのは、ラテン語から由来されたものです。
もちろんここで語るのは、コンピュータウィルスのことです。

現在のマスメディアの多くは、ウィルス・ワーム・スパイウェア
・トロイの木馬など、悪意のあるプログラムを、一括りにして
ウィルスとしていますが、拙生にはすごい違和感があります。

1983年にウィルスを始めて定義したのは、カリフォルニア大学の
フレッド・コーヘン氏で、彼による定義とは

  他のプログラムを書き換えることによって感染し
  自己を複製する能力をもつプログラム

でした。
つまり、プログラムに寄生して悪さをしながら増殖もするってことです。
ってことは、ワームやトロイのように、寄生する宿主がなくても、
単独のプログラムとして活動するものは、ウィルスとは呼べない
ことになります。

日本工業規格(JIS)「情報処理用語-セキュリティ」での定義は、

  自分自身の複写、又は自分自身を変更した複写を
  他のプログラムに組み込むことによって繁殖し、
  感染したプログラムを起動すると実行されるプログラム

であり、ここでも寄生するのがウィルスよって言ってますね。

通産相(現経産省)も「コンピュータウイルス対策基準」告示で、
ウィルスを定義しています。

 第三者のプログラムやデータべースに対して意図的に
 何らかの被害を及ぼすように作られたプログラムであり、
 次の機能を一つ以上有するもの。

 (1) 自己伝染機能
自らの機能によって他のプログラムに自らをコピーし
    又はシステム機能を利用して自らを他のシステムに
    コピーすることにより、 他のシステムに伝染する機能
 (2) 潜伏機能
発病するための特定時刻、一定時間、処理回数等の
    条件を記憶させて、発病するまで症状を出さない機能
 (3) 発病機能
プログラム、データ等のファイルの破壊を行ったり、
    設計者の意図しない動作をする等の機能

とあり、(1)(2)(3)のいずれか一つに当てはまればウィルスだぁ!
となりますが、(1)以外は他のプログラムに寄生しなくてもウィルス
となってしまいます。
辛うじてその前の【プログラムやデータべースに対して意図的に
何らかの被害を及ぼすように作られたプログラム】という文章により、
単体プログラムで活動するものと区別されることが読み取れなくも
ありませんが、非常に曖昧になってます。

これを受けてか、マスメディアは何でもかんでもウィルスと呼び、
その影響で多くの人もそう思い込み、その人達に迎合されるためか、
マスメディアに露出する専門家の多くもそう呼ぶようになってしまいました。
拙生が購読している新聞の記者や、テレビの解説員が、この手の知識を
持ち合わせているとは到底思えません。

拙生の知る限り、ほとんどのIT関係者はこれらを使い分けて語ります。
ワームやスパイウェアをウィルスとするのは、風邪も怪我も病院に
行くものは、すべて病気と呼んでいるようなものだからです。

ちなみにワームとは、
独立したプログラムであり、自身を複製して他のシステムを感染させる。

トロイの木馬とは
他のコンピュータに侵入するのが目的で、独立したプログラムであっても、
ワームのように自身を複製しない。(=感染しない)

例えば、感染したパソコンにメールやFTPの機能がなくても、自身が
メールやFTPの機能を有し、マイドキュメントなどからファイルを
特定のアドレスにせっせと送信することも可能ですが、
ウィルスにはこの様なマネはできません。

昨年の同時期にも投稿してますが、ウィルスと完全に住み分け
しなくてはいけない典型はスパイウェアです。

例えばキーボードのキーイング(タイピング)の履歴をとることが
できる【キーロガー】というソフトウェア。
コンピュータ学校や企業の管理などで通常に使われる人気の
便利ソフトですが、会社や家庭内のコンピュータにこっそりと
しのばせておいたり、コンピュータ所有(使用)者の承諾なしに
ネットワークを通じて勝手にインストールしたりすれば、
キーボードで打ったパスワードなどの重要なデータを盗み取ったっり
旦那の浮気調査のために、どんなメールをしているかなどを知り得ることが
できちゃいますので、これはスパイウェアですね。
ところが便利ソフトウェアとして使用したり、ネットワークなどで
ソフトウェアをダウンロード・インストールする際の事前承諾で、
こんなソフトをインストールしますよと書かれていて、承諾した場合は
同ソフトウェアであるにもかかわらず、スパイウェアではありません。

(料理に使えば便利グッツですが、人を刺せば凶器になる包丁。
 みたいなものです。例が物騒ですみませぬ。。。)

 外国語で書かれていると、粗方は確認せずに、なんでも
 承認しちゃうのが普通(?)なので、特にフリーソフトを
 ダウンロードするときは、簡単にでも確認しましょうね。

通常のソフトであっても、悪意を持って使用すれば甚大な被害に
つながるようなものを【グレーウェア】と呼びます。
つまりキーロガーのようなものが検出された場合は、個々により
処理の判断が違うことになります。
検出したら単に隔離・駆除または削除すればよいウィルスとは
まったく違うのです。

トロイの木馬は、その振る舞いによっていくつかに分類されますが、
有名なのがバックドア。
名前の通り、感染させたコンピュータに裏口をつけて、以降いつでも
自由に出入りできるようにするという、危険極まりないものです。
これを仕掛けられると、遠隔操作によりコンピュータが管理者権限で
操られるため、コマンドの実行やファイルのコピーや削除など、
何でもありになってしまいます。

パスワード窃盗型はこれも名前の通り、コンピュータないにある、あらゆる
パスワードらしきものやコンピュータ自身の情報を拾い上げ、ネットワークを
使用して、特定のアドレスへ送信します。

ダウンローダ型が埋め込まれた場合、次々に悪意あるプログラムを
ダウンロード・実行させられて大変なことになります。
起動時に自動的に起動するよう、レジストリ情報の書き換えを
行ったりもします。

クリッカー型に感染すると、これもレジストリやブラウザの改竄により
コンピュータ起動時や時限爆弾で、特定のサイトアドレスに接続に行きます。
感染した多くのコンピュータから、時限爆弾敵に、同時に接続要求を
集中させることで、DoSやDDoS攻撃を実現できますし、
単に、アクセス数による広告収入を稼ごうとするものもあります。

プロキシ型は感染させたコンピュータ上にプロキシサーバを構築します。
攻撃者はインターネットへのアクセスすべてを、このコンピュータ経由で行うため、
どこかを攻撃すると、その攻撃は感染コンピュータのIPアドレスからとなり、
被害者であるはずが、いつの間にか加害者になってしまうということです。
たとえば、公的機関や企業のコンピュータのデータを抜き取ったり
改変したりして被害を与えた場合、国によって法律が違いますが、
感染させられたコンピュータ側の所有者にも責任を負わされ、
特にアメリカのような訴訟大国の場合、一生浮かび上がれないような
高額賠償を請求されるケースもあります。

他にもドロッパーとかありますが、長くなるので割愛します。

その他にもいろいろな悪意を持った不正プログラムがあります。
ロジックボムやコンセプトウイルス、ワームやウィルスと組み合わせた
複合的なボットなどですが、これらを一つ一つ説明すると、一冊の
本ができそうです。。。

21世紀に入ってから、ボムのような複合的なものの出現が目立ち初め、
ならばそんな区別なんかしなくても、ぜ~んぶウィルスでイイじゃん。
って言うかたがIT関係からもチラホラいらっしゃいましたが、
複合的と言っても、その一つ一つの性質は異なり、対策も個々に
施さねばならないので、(複合的に対応するセキュリティソフトなら
ユーザーが意識することはない。)一緒くたにはできないのです。

もしどうしても一緒くたに呼びたいのなら、悪意を持ったソフトウェアや
コードの総称という意味で、【マルウェア】のほうがピッタシです。
Malicious(悪意を持った)Softwareを掛け合わせた造語です。

なおセキュリティに関する他の記事は、固定ページメニューの
コンピュータ系→コンピュータ系→セキュリティをたどると
サブメニューで表示されます。

HOME