情報化社会の光と闇
-Merit and Demerit of Information Technology-		 テーマ「通信技術の発達」へ テーマ「情報の発信」へ テーマ「交流とモラル」へ テーマ「プログラムの進化」へ サイトマップへ Topに戻る
日本語のページです To English Page
文中のこの色の文字の上にマウスを置くと単語の意味が表示されます

プログラムの進化

コンピュータウイルスの多様化

まずコンピュータウイルスとは何かという点を説明したいと思う。

日本でのコンピュータウイルスの定義に関しては、通商産業省(現在の経済産業省)の告示第952号に明記されている。それによると「自己伝染機能」「潜伏機能」「発病機能」の三つの特徴を持つ悪意のあるプログラムのことをコンピュータウイルスと定義している。

自己伝染機能
自己伝染機能

まず自己伝染機能とは何か。これは「自らの機能によって他のプログラムに自らをコピーし又はシステム機能を利用して自らを他のシステムにコピーすることにより、 他のシステムに伝染する機能」である。これは初期のコンピュータウイルスにも見られたもので、簡単に言うとプログラムが自己を複製し増殖していくという機能である。このさまが人間に対して感染するウイルスのようだったためコンピュータウイルスと呼ばれる所以ともなった動作である。

次に潜伏機能とは「発病するための特定時刻、一定時間、処理回数等の条件を記憶させて、発病するまで症状を出さない機能」である。コンピュータウイルスには人間に感染するウイルスと同じように感染と発病という二つの段階がある。コンピュータウイルスの中にはそれが同時に発生する、つまり感染したらその時点で発症するというウイルスは存在するが、今まで大きな被害を出してきたコンピュータウイルスには感染と発症は同時ではないものが多い。なぜなら感染と発症が同時でないコンピュータウイルスは基本的に高度な技術が使われており、また高度なウイルスは感染してからも気付きにくい物が多く、そのようなウイルスがこの特性を持っていると感染経路が特定しにくい、つまり、作成した人物が特定しにくいというにとってウイルス作成者には大きな利点となるウイルスと成り得るからである。なおウイルス対策ソフトのウイルス検索によって発見されるウイルスは、ほとんどが潜伏中のウイルスでこの時点では基本的に無害である。

最後に発病機能は「プログラム、データ等のファイルの破壊を行ったり、設計者の意図しない動作をする等の機能」である。コンピュータウイルスの発病機能はコンピュータウイルスの機能の中で最も目立つ機能であろう。これはウイルスの特性によって大きく分けられる。

前述の機能をもつ悪意のあるコンピュータプログラムが所謂「コンピュータウイルス」と呼ばれる悪意のある者が作り出したプログラムの定義である。

では次にコンピュータウイルスにはどのような種類があるのか見ていくこととする。

一つは、特定のファイルを破壊する、ハードウェア自体を破損させる、画面表示を勝手に変更する、ハードディスクを勝手にフォーマットする等コンピュータに深刻なダメージを与える破壊系のウイルスがある。これはコンピュータウイルスの症例の中では最も有名であると同時に感染してしまうと深刻なものだ。この症状を起こさせるコンピュータウイルスを「狭義におけるコンピュータウイルス」と書く書籍もあるが、ここでは後述の「ワーム」や「トロイの木馬」などを含む「広義におけるコンピュータウイルス」とは厳密には区別しない。

ワームとゾンビプログラム
ワームとゾンビプログラム

二つ目にウイルスが添付されたメールや内容がないジャンクメールを大量に送信する、LAN内で自己複製を行う等の機能を持つものがある。このようなネットワークを中心に活動するウイルスで「ワーム」と呼ばれる。ワームはコンピュータ端末に感染することもあるがワームはサーバ本体に感染、破壊活動及び自己複製を行うものもいる。そのようなワームを組織型コンピュータウイルスと呼ぶこともある。LAN内でクライアントとなっているコンピュータ端末に対し「ゾンビプログラム」というコンピュータプログラムをユーザの意図と関係なく作成する。そしてそのゾンビプログラムに破壊活動を行わせる、若しくは個人情報を盗ませるなどするもので、このゾンビプログラムの症状は一般的なコンピュータウイルスに酷似しているため、一種のコンピュータウイルスとしても考えられる。ただ違う点として、コンピュータウイルスは駆除若しくは削除されれば取り除くことが出来るものの、ゾンビプログラムはサーバに存在するワーム本体を削除しない限り、削除してもすぐに本体に再度作成されてしまう。この削除しても何度でもよみがえる所が、 ゾンビとよく似ているため名前の由来となったと思われる。

三つ目にゲームや便利なアプリケーションに扮してコンピュータ内部にユーザ側から取り込ませ、内部で破壊活動を行うものがある。これは一般的に「トロイの木馬」と呼ばれるコンピュータウイルスである。トロイの木馬型ウイルスは増殖といった形は取らず、単独であるという形が大きな特徴である。この「増殖をしない」という点からトロイの木馬はコンピュータウイルスではないとも言えるが、悪意のあるソフトウェアとして一般的にウイルスの一種であると捉えられることが多い。ところでなぜトロイの木馬という特徴のある名前なのか疑問をもつ方も多いだろう。これはギリシア神話に記されているトロイア戦争で使用された装置に由来する。これはトロイア戦争時(あくまで神話だが)に遠征に来たギリシア軍が敵の城塞都市トロイアを攻め落とすため使用した巨大な木造の馬の像である。これは中に人が入れるようになっていた。そして、この木馬をギリシア軍は敵都市の前に置き去りにし、撤退したように見せかけた。すると、トロイアの市民たちは神聖なものだと思い城壁を壊し都市内に運び込み、勝利を祝い酒宴も催したその夜、中に潜んでいた兵士たちが都市を内部から攻撃しトロイアは滅亡した。これが名前の由来である。

トロイの木馬型にもまたそれ以外にも言えるが神話にも例えられるようにいくら高い城壁(=セキュリティ)を構成していても市民(=ユーザ)の低い意識によって被害をこうむるのである。 前述のようなウイルスの他にもマクロを利用するウイルスやWSHを利用するウイルスなど様々なものがある。また様々なウイルスの複合型(ファイルの破壊と同時に個人情報を盗み出す等)も多数発見されている。 これに対しウイルス対策ソフトは毎日のようにパターンファイルを更新し対策を講じているが亜種の誕生やウイルスジェネレータの作成により「いたちごっこ」なのが現実である。

同階層のテーマへ飛ぶ
  • 『コンピュータ操作の利便化』へ
    • 最初・まとめへ飛ぶ
  • 序へ
  • まとめへ
    		•
    (c) 2010-2011 Team "情報化社会の光と闇" All rights reserved.
    Created by ez-HTML