Previous Topへ Next

ウイルスこわい.../And much ado about Virus

セキュリティが大事だと言うのは簡単だが...

前回、前々回はかなり感情に任せて書きなぐってしまったけども、このページの狙いは最近の出来事や雑感を「冷静に客観的に」書こうというのが目的だったので、ちょっと反省している。

しかし文章の内容を手直しするより、もっと前向きに新しい内容を書いていって実績を積みあげていこうと思う。
なんせまだ自前のサイトをあげて2か月目の新参者だから、前向きに努力していくことが肝要と思っている。

それでMicrosoftやWindowsの悪口を書くのはできるだけやめようと思っている。
しかしMicrosoftやWindowsの悪口は書こうと思えばいくらでも書けるし、

それに値するようなことを次々やってくれるのでどうにも止まらない。



昨年 百五銀行が基幹系システムも含めて行内のコンピュータをWindowsで統一するというニュースが話題になった。
これは金融業界では世界初の試みなのだそうだ。
予想どおりというか、世間の反応は概ね冷ややかだ。

今までそんなことにチャレンジした金融機関は世界中どこにもないし、これからも出てこないだろう。


こういうことが実際に起きているし、そのことを誰も不運な出来事だとは思っていない。そういう選択をすれば当然そうなるとしか思っていないからだ。

しかしそれは端末が感染したというスケールの話だ。
もし基幹系が全てやられたらどうする気なんだろうか?
毎日の膨大な作業を全てバックアップをとって問題なく遂行できるという自信があるのだろうか?

百五銀行の預金者は毎日銀行に預金残高の証明書を発行してもらって、自分の預金を守るということをした方がよさそうだ。


そうしないと気がついたらある日、突然預金残高がマイナスになってしまっているということも起こりかねない。


また先週くらいから こんなウイルスが流行している。
今度はMSBlastのようにネットワークから直接入ってくるタイプではなく、メールの添付ファイルを通じて侵入してくるという古典的なタイプだ。
このウイルスはあっという間に全世界に広がり(最初の24時間で数十万単位のPCが感染したという記事を見かけた)そして感染したPCを足場にして特定のサイトに一斉にDoS攻撃をかけるというタイプのウイルスだった。

マイクロソフトは このウイルスを撃退したと自慢げに発表したがその発表内容をよく読むと、このウイルスがしかけてくるDoS攻撃をサイトのURLを変更することで対処できたというだけのことで、このウイルスそのものを撃退できたわけではない。

それは自分とこのサーバが落ちなかったというだけのことで、ユーザのWindowsに感染したウイルスはそのままはびこっている。
この会社の感覚は本当にずれている。



もっとも同じくDoS攻撃を受けた SCOのサーバは落ちてしまったわけだからSCOよりも対処が早いぞということが自慢したかったのかもしれない。

このウイルスはメールサーバのウイルスチェックもすり抜けてしまうような巧妙なファイル擬態をして入ってくるらしい。
そんなだから、Microsoftの最近のセキュリティ対策はスパムフィルタ頼みだが、そういうスパムフィルタも簡単にすり抜けてしまう。

Windowsユーザはそういうメールの添付ファイルを簡単にクリックしてはいけない。


このウイルスメールはメールサーバのエラー通知のような体裁でくることもあるそうだが、そういう通知メールに添付ファイルがついてくるなんてことはあり得ないはずだ。
しかしそいうことは初心者には想像もできないことだろう。

それで初心者は無意識にウイルスファイルをクリックして開いてしまう。
こちらの記事によるとセキュリティの専門家のヒッポネン氏は、

「ユーザを教育するなんてことにもう期待していない。今まで一度も教育が成果を上げたことなんかないからだ。」


と嘆いていたのが印象的だった。

そういえば NECがユーザの意識調査をしたところこんな結果が出ていた。
これだけ世間はウイルスで騒いでいるのに、ウイルスの情報なんてネットニュースを見ればいくらでも書いてあるのに、

ユーザのかなり多くの部分は相変わらずウイルスに無関心で、しかもそういう自分が無知で無関心だという自覚がないということがよく分かる。



このアンケートのユーザ像をアンケート結果に基づいて想像すると、

「平均2年目くらいのユーザで使うアプリはInternetExplorerとOutLookExpress、MSWord、Excelでそれ以外のアプリはあまり使ったことがない、
ネットワークの共有などは自分では設定できない、

それでも自分を中級ユーザだと思っている、
セキュリティにはある程度気をつけているつもり、

しかしやっていることはシマンテックのインターネットセキュリティをインストールしているということぐらい、
ウイルス定義ファイルの更新のしかたが解らないし、そういうことが必要だということも知らない、
OutlookExpressのhtmlを添付しないで送信とか、htmlメールを受信しても勝手に開かないとかという設定もしていないしやり方もよく分からない。」

というところじゃないだろうか。
こういうユーザが実はパソコンユーザの大多数だと考えられる。
シマンテックが本当にセキュリティに有効なんだったら、こんなに普及率が高いのにどうしてウイルスがいつもダダ漏れに流行するんだろうか?

以前シマンテックの会見に行った時に日本シマンテックの社長に率直に質問してみた。
「本当にシマンテック製品は有効なのか?」
さすがに社長はムッとしていたが、しかし答えが振るっていた。

「当社製品をお使い頂くことでユーザのセキュリティ意識がより高まることが安全なネットワーク社会の形成に役立つのだと考えている。」



そうかシマンテックのインターネットセキュリティはセキュリティソフトではなく教育ソフトだったのか。道理で効果がないはずだ。
そういう狙いのソフトではないからだ。
なんだか納得がいってしまったが、しかしその教育効果は高いとはいえない。

シマンテックをインストールさえしていれば安全だと思い込んでいるユーザがまだかなりの数いるというNECのアンケート結果がそのことを示している。




そうであるにも関わらず、ウイルスが流行していて下手すると個人の情報がどんどん抜かれていくというような噂だけは広がっていき、
トラシュー系のBBSでも
「ウイルスが恐いんで対策をしたいんですけど、何をしたら良いですか?」
なんていう実に大掴みな質問が出てくる。
みんな気にはしているんだ。

しかしこんな大掴みな質問をしているようでは、対策ソフトを紹介してあげてもどうせ使いこなせないだろうなと思ってしまう。



「紹介頂いたソフトを見つけたんですけど、どうやったらインストールできますか?」
「インストールしてみたんですけど使い方が今ひとつ良く解りません」
と続くんだろうなと思うとため息が出てしまう。

(あちこちのトラシューBBSで時々しゃしゃり出るようにして回答しているが、最近特にそういう初歩的な自分で調べればすぐ解るだろうというような質問が多いので、今は面白いと思うような質問以外にはあまり答えていない。
readmeテキストを読めばすぐ解るだろうというような質問にいちいち答えるのは、賽の河原で石を積んでいるようなものだ)

先日そういえばあるトラシュー系のBBSで面白いというか不思議な質問者に出会った。

「友人がMacとWindowsどちらを買おうかと悩んでいますが、初心者なのでセキュリティを重視したいんですがどちらが安全か教えて下さい。」
という質問だった。
あなたならどう答えるか?

当然今はウイルスの件数が多いのは圧倒的にWindowsだし、Windowsには根本的にセキュリティに問題があって、毎週のように重要度「緊急」のセキュリティホールが見つかっている。
Windowsのファイアウォールはデフォルトでたくさんのポートが開いているというファイアウォールの本来の意味を無視した仕様になっているなど、様々条件を考えるなら初心者が何も解らなくて使うのに安全なのは当然Macということになる。

Windowsを安全に使いこなすのは実は結構なスキルが必要なのだ。


だから最初はMacから入ってある程度コンピュータ、ネットワークとかの知識が身についたらWindowsに挑戦すれば良いと僕は考えている。

実際回答者(このサイトの常連は皆MacもWindowsも使えるという人が多い。皆両方の構造を熟知しているエキスパートということになる)のほとんども、そういう条件ならMacの方が安全だろうと答えていた。

ところがこの質問者はどこでどうへそを曲げてしまったのか理解できないのだが、
「Microsoftの方がAppleよりもたくさんのセキュリティアップデートを出しているので、Windowsの方が安全なのでは?」

「インターネットで検索をかけるとMacのセキュリティホールやウイルスの情報よりも、Windowsの情報の方が何倍もたくさん出てくるのでWindowsの方が対策がしやすいのでは?」

「MicrosoftのほうがAppleよりもユーザが多いのでセキュリティについての研究も盛んなのでは?」 という不思議な論理で
「MacよりもWindowsの方が安全。」
というふうに無理矢理結論をもっていこうとしている節があった。

この人物が本当にただの初心者だったのか、いわゆる「荒らし」だったのかは未だに判らない。
しかし純真で悪意がない初心者だったとしても、雑誌などのWindows万歳のちょうちん記事にかなり毒されているなと感じている。
曰く
「ウイルスは恐い、ハッカーは恐い、あなたのコンピュータ、個人情報が狙われている
そこでシマンテックのインターネットセキュリティをインストールしましょう。これであなたのパソコンはもう安全。」
こういう趣旨の何の役にも立たないちょうちん記事がパソコン雑誌にはゴマンと並んでいる。

例えば、
「Windowsには何年も気がつかなかったような重大なセキュリティホールがあるとMicrosoftのサイトに書いてあるよ。」
ということを指摘してあげても
「Microsoftは一生懸命セキュリティホールに対処しているのが感じられました。やはりWindowsの方が安全だと感じました。」
とくる始末。

「船員が船底の穴を一生懸命塞いでいるからこの船は安全だなんて言う奴はいないだろ?
しかし一生懸命セキュリティホールを塞いでいるのでWindowsは安全だと感じましたという理屈がどうして成り立つのだろうか?」
という指摘をしても
「Appleはセキュリティアップデートも数カ月に一回しか出さないが、Microsoftは毎週セキュリティアップデートを出すのでこちらの方が真剣に取り組んでいるんじゃないか。」
とくる。

「インターネットで検索すればWindowsのウイルス情報はゴマンと引っかかってくるよ。」
と指摘しても、
「Windowsの方がウイルスの情報が手に入りやすいので、Windowsの方が対策がしやすいのではないかと感じました。」
とくる始末。

それで
「こいつ初心者のようなフリをしているが実は『荒らし』だな。」
と思ってしまったわけだが、とにかく聞く耳を持たないというか奇妙な論理でどうしてもWindowsの方が安全だという結論にもっていこうとしていた。

あぁ、今こうして客観的に見直してみるとやっぱりこいつ完璧に『荒らし』だな。
ひょっとしたら本当に困っている初心者かもしれないと思って、丁寧に答えていた自分がバカみたいだ。



しかしこいつがもし本当に『荒らし』じゃないのだとしたら、完全に情報の読み方を勘違いしている。

毎週毎週パッチを当ててWindowsユーザの手許のOSはみんなガタガタになっている。


OSそのものを新規インストールし直して、統合アップデートをかけ直すしかOSを復活させる方法はないのだが、そうするとアップデートがかかっていない状態でネットに接続することになり、MSBlastのようなウイルスの餌食になってしまう。

MSBlastはまだ終息したわけではない。
先のNECのアンケート調査のように完全な対策ができていないユーザがまだ6割もいるのだから、全く状況的には安全になったわけではない。



それに、ネットで検索したらウイルス情報がゴマンと出てくるというのは、それだけ困っている奴が多いからだということだ。

Windowsはシェアが多いから狙われるんじゃない。
穴が多いから狙われるんだということをもう少し認識した方が良い。


こいつがもし『荒らし』じゃないとしたら、口では「ウイルス恐い」と言いながら実はウイルスにはたいして興味も関心もないという先のNECのアンケート結果のユーザの典型ではないかという気がする。
ウイルス恐いと言いながら言っているだけという人々は実はたいして危機感を持っていないのだ。

本当に危機感を持っている人はこんなところでこんな馬鹿な質問をしている間に、OSベンダーのセキュリティ情報やネットニュースのウイルス情報をちゃんと読んでいるだろう。
ろくにそういうものを読んでいない奴が大騒ぎしているような気がする。




ところで先のMyDoomのようなメールの添付ファイルとして入ってくるウイルスに対して、Microsoftさんは今のところスパムフィルターしか対策がないそうだ。
OutLookの安全基準をもっと引き上げれば、良いんじゃないかと思うが(例えばhtmlをフィルタリングするとか。もうhtmlメールは必要ないでしょう)根本的な対策をとろうとしないで基本的にスパムフィルターだけで対応する気だ。

この会社はほんの一年前には「Trustworthyなコンピュータ」をゲイツ会長の御直々のお下知で、全社的なスローガンにしていたはずなのに、もうそういうことは無理だということらしく昨年の秋には
「ちゃんとファイアウォールを入れてね」
ということしか対策はないと言わんばかりだった。
メールもスパムフィルタしか対策がないと言いたげだ。

どうもこの会社は根本的に何かを直すということが苦手なようだ。


それでそのスパムフィルタだが こんな問題が起きてきているようだ。

このままだとスパムフィルタのルールがどんどん増えていって、何年か後には初心者の出したメールは全く届かないということになりそうだ。
せっかく初心者でも使いやすいというインターフェイスとして普及しはじめているのに、何でもクリックする初心者の無知となんの対策もとらないMicrosoftのおかげでこの通信網は死んでしまうかもしれない。

このスパムを撃退するために ゲバルトともいうべき対策も検討されているようだ。
しかしこれは実現しないだろうし(DoS攻撃はどう言い繕ったって違法行為だ。これが許されるならSCOを狙ったMyDoomだって目的が正しいから良いじゃないかということになってしまう)、実現したら必ず悪用されるに違いない。
結局こういうものは根本的な解決にならない。


と思っていたら、一昨日のニュースで、 過去最大級の「緊急」なセキュリティホール をMicrosoftが発表したというニュースが入っているじゃないか。
しかもMicrosoftは昨年の7月にこのセキュリティホールについて指摘を受けていたのに、それを改修する修正パッチを作るのに半年以上もかかって、その間この「緊急」なセキュリティホールを「放置してきた」ということらしい。
この指摘をした第3者機関の方も相当怒っておられるようだ。

それにしても侵入が可能で自由にファイルを盗んだり、削除したりできるというセキュリティホールだとはすごい。それって乗っ取られてしまうということじゃないか!

これについては virtualPCのユーザも危険とのことなので注意が必要だ。
Macユーザだから関係ないというわけではない。

数週間の内に必ずこの脆弱性を突くウイルスが出てくるだろうし、ユーザは無知で無関心だから必ずこういうウイルスが出てくる時に6割以上のユーザはなんの対策もできていないという状態だろう。
それでもWindowsは安全ですか?




と思ったらさらに こんなことも起きている。
なんだかタイミングが微妙なような...



追記

文中のNECのアンケートだが、どういうわけか収容されていたサイトが移転してしまいリンク先が切れてしまった。
NECのサイトも含めていくら検索しても、このアンケートの再収容先が判らない。NECもこのアンケートを無かったことにしたいと思っているのかどうかは知らないが、残しておいて欲しかったとは思う。
それで参考までにだが、BCN研の アンケートは記事が残っていたのでこちらのリンクもいれておく。
まぁ、とにかくユーザのセキュリティに関する意識は高いとはいえないという意味では同じような結果だからだ。


2004年2月6日













Previous Topへ Next





site statistics
青木さやか