![[FrontPage Logo]](images/fp114a.gif){kind=small}
![[Free speech Online]](images/rib_bar_wh.gif){kind=small}
![[Internet Explorer Logo]](images/msie3.gif){kind=small}
このページは Internet Explorer 3.02(4.70.1300)
でテストされています。
もし、ご覧のブラウザで表示がおかしい部分があるのに気づいた場合、E-Mailでお知らせください。
コンピュータと情報をめぐる環境はものすごいスピードで変化し続けています。新たな技術をどんどん生み出していき、その変化について行くのは大変です。その中枢にあるインターネットには確かなインデックスと検索機構がいまだ存在せず、新たな技術の存在を確実に知ることは難しく、加えて世界中に散在するその技術に関する関連情報を手に入れることは大変難しい現状です。
このアーティクルでは、ネットワークを利用する人が知っておくべきネットワークの危険性について議論したいと思います。その要因には、さまざまなセキュリティホール、悪意を持った他人の攻撃などがあり、ネットワークになれきってしまった人たちからの心無い言葉の攻撃などを避けることもネットワークが自分にとって便利であり、また人に無意識のうちに迷惑をかけないためにも重要です。私は専門家ではないので、詳しい解説は書けませんが、わかりやすい説明は心がけたいと思います。
スパム (May 1, 1997)
メールの同報機能を用いて、大量の人にメールを送りつける行為をさす。詐欺のメールも多い。
私のところにもわざわざアメリカからネズミ講の案内メールがきました。今時あんな単純な手口にひっかかるやつがいるのかどうか疑問です。私のところには複数のメーリングリストやニューズメールがとどくので時々やってくるこういったお邪魔メールは無視するだけであんまり気にしないのですが、MacWeek に対処方法が書かれたページがあるので、気にするかたはそちらをどうぞ。結論のゴミメール用アカウントを準備するというのはちょっと問題があるのであまりおすすめできませんが、その他の情報はためになります。
参考資料
新聞などでもとりあげられる機会が多くなったコンピュータウィルス。ウィルスって恐いぞ、という話はよく聞くのですが、実際にはどのようなものか意外と知られていないようです。コンピュータウィルスって空気感染するの?なんていう質問を受けたこともあります。
一般に広義のコンピュータウィルスと呼ばれているプログラムには幾つかの種類があります。
順番に見ていきましょう。
1 の爆弾は感染せず、一回こっきりでなんらかの破壊活動をおこなうものです。これはその爆弾の作者が自分や他人の作ったプログラムに爆弾をしこんでおいてプログラムが起動された際に破壊活動を行うかまたは起動された際にウィルスのルーチンがメモリに常駐してなんらかの条件が満たされた際に破壊活動を行うというものです。
動作は一回こっきりなので、比較的どのプログラムが発生源になっているかをつきとめやすいという特徴があります。一回こっきりとはいえそれでハードディスクをフォーマットされたりとか、ファイルシステムのブート領域や管理領域を破壊されてしまっては話にならないので被害が少ないといえるわけではありません。
2 のアメーバは自己増殖 (俗に感染するという) をするタイプのものです。ここで感染について説明しましょう。アメーバに感染したプログラムが起動されるとまずそのプログラム本体が起動される前にアメーバのルーチンが動きます。ここでどういう動作をするかというとほかのプログラムを探して自分と同じ動作をするプログラムを大量にコピーしていきます。つまりほかのプログラムが起動してもアメーバとして動作するようにしてしまうのです。
このタイプのものはとくに表立った破壊活動は行わないもののひとつひとつのプログラムファイルがアメーバプログラムの分量だけふえるために無駄なディスク領域を使用し起動にも時間がかかるようになります。また、ファイルの末尾に意味のない領域を大量に作るとか、意味のないファイルでたくさんの領域を食うものもあります。
さて最後に 3 の狭義のコンピュータウィルス (以下ウィルス) ですが、これは爆弾とアメーバの要素を兼ね備えたものでこの中ではもっとも悪質でもっとも多く存在します。
ふつうウィルスは爆弾のように単純に破壊活動をおこなうことはありません。自己増殖していく過程で何世代か感染するのを待ってその間は何食わぬ顔で普通にプログラムが動作しているように見せかけます。この間にウィルスは静かにどんどんと増殖して感染したプログラムを増やしていきます。そしてあらかじめ決められた条件を満たすほど感染させてからいっせいに動きはじめます。
この最初の感染から破壊活動をはじめるまでの期間を生物学的なウィルスになぞらえて潜伏期間と呼びます。コンピュータウィルスという名前はこういった挙動に由来しています。
ネットワーク上のアプリケーションサーバの上にあるプログラムがすでにウィルスに感染していた場合、クライアント上のプログラムにもどんどんと感染が進むのはこういうわけです。
次にウィルスへの対処方法を考えましょう。
コンピュータウィルスの動作に共通なのは、感染したプログラムが実行されない限り、何もできないということです。ファイルサイズやファイルの日付をチェックして怪しいと思ったらそのプログラムを起動しなければウィルスも何もできません。とはいってもブートプログラム (コンピュータを起動した際に最初に起動されるプログラム) が感染してしまえばだめですけど。
最善の予防策は新しいプログラムをインストールする場合、必ずアーカイブを展開してインストールする前にウィルスチェッカをはしらせ、インストールが正常に終了したあと、起動する前にもう一度ウィルスチェッカを走らせるというふうに、自分のマシンで一度たりともウィルスに感染したプログラムが走らないように厳重に注意することです。
さまざまなフリーソフトやシェアウェアを頻繁にインストールする人はなおさらです。メーカの配布する CD-ROM や雑誌の付録だからといって安心できる要素は一つもありません。実際にメーカの配布した CD-ROM や雑誌の付録からあとになってウィルスが発見されて大騒ぎする例はいくらでもあります。
昔に比べれば非常に強力で高速なウィルスチェッカがただで手に入るご時勢です。一つくらいはかならずウィルスチェッカを準備しておきましょう。
もし、ウィルスに感染してしまったらどうするか?一番よい方法はハードディスクをきれいさっぱりフォーマットすることです。ワクチンで復旧させようなんて考えてはいけません。どうせ絶対にもとどうりにはなりません。ハードディスクをフォーマットして OS とウィルスチェッカをインストールし、あとは一つずつアプリケーションをウィルスチェックしながらインストールしていきます。この時、かならずマスタディスクもしくはマスタアーカイブからインストールするようにしましょう。昔はよくつかうツールをまとめてアーカイブをつくっておくなんて人もよくみかけたものですが、一度展開した実行ファイルはウィルスに感染しているおそれはいくらでもあります。これをアーカイブしてそれを展開するなんてまたもやウィルスをほいほいと呼び込んでいるようなものです。データだけバックアップをとってあとは廃棄してマスタからいれなおし、これが基本であり大前提です。
コンピュータウィルスは挙動と本質を正しく理解し、正しく厳密な対処方法を知っていればおそれる必要はありません。ただほうっておくと非常におそろしいものです。大学のコンピュータや個人もちのコンピュータの中には管理と呼べるものが一切機能していないマシンも多くあります。実際に私が 1994 年に東北大学教養部の情報処理センターの JX 端末でウィルスチェッカを走らせてみると大量のウィルスが発見されました。当時は PC でネットワークするのも今ほど一般的ではありませんでしたが、そのマシンにインストールされているプログラムやそこでダウンロードしたファイルを多くの学生が自宅のマシンに持って帰って使用していました。
また、今上に述べた動作の基本知識と基本的なコンピュータの知識とプログラミングの知識があれば単純なウィルスをつくるのは簡単です。ここで断っておきたいのはここで得た知識を利用してウィルスを作るようなことは絶対にして欲しくないということです。この記事の目的はウィルスの動作を知ってもらい、正しい対処法を身につけいたずらにおそれないためであって、悪用するためではありません。それをこころにきざんでおいてください。
参考文献
ネチケット (Feb 27, 1996)
ネットワークとはとどのつまり人と人を結ぶもので、コミュニケーションの手段といえると思います。人とコミュニケートする際、またネットワークの資源を利用する際、そこには必ずルールやマナーがあるべきなのですが、今のインターネットには残念ながら明確なそれが存在しません。結局は利用者のエチケットでトラブルのないコミュニケーションを図らなくてはいけないのですが、これはネットのエチケットでネチケット(netiquette)などと呼ばれたりします。
インターネットには通信手順などについて定めた RFC というのがあるのですが、この中に <a href="ftp://ds.internic.net/rfc/rfc1855.txt">"RFC 1855 Netiquette Guidelines"</a>という文章があります。そのなかにはさまざまな守るべきエチケットが示されていますが、これはあくまでガイドラインで規定事項を示したものではないということです。
私はこれに目を通して一度自分なりのネットワークマナーというものを考えてみることを提案します。エチケットというものは(ネットワークを含め) 社会の中でトラブルをなるべく生み出さないように自分で工夫するもので他人に規定されてどうこうとか、他人にどうこういうものではないと思います。ある意味、ポリシーという言葉と通ずるものがあります。自分でよく考えて行動すること、それが社会生活の基本であると思います。したがってここでは一般的なマナーなどに関しては述べません。RFC 1855 を読んで、また実際に利用して行く中で考えていってください。ここではあまり取り上げられないことに関して少しふれるのみにとどめます。
anonymous ftp について
anonymous ftp(匿名 ftp)という言葉を聞いたことがありますか? 最近では ftp というと anonymous ftp を指すことも多く、聞いたことがない人もいると思います。ftp を利用する時には必ずそのサイトのログイン名とパスワードが必要です。anonymous ftp とはパソコン通信で言うところのファイルライブラリのようにたくさんの人が利用できるように準備されているもので、ログイン名とパスワードの代わりに "anonymous" というログイン名、パスワードの代わりに自分の E-mail アドレスを入力することで利用できます。WWW のブラウザなどから ftp:どこそこ となっている場合はこの anonymous ftp を利用しています。ftp の専用クライアントソフトから利用する場合はいいのですが、Netscape などから利用する場合、ちゃんと自分の名前や E-mail アドレスなどのユーザ設定をしていないとパスワード代わりの E-mail アドレスが正しく送信されません。それでも anonymous ftp を利用することができるサイトも多いのですが、これはあまりよくありません。
なぜパスワードの代わりに E-mail アドレスを送信するかというと、もし、そのサイトでウィルスなどが発見された場合、感染の可能性のあるものをダウンロードした人に連絡をつけられるようにするためなのです。だから、この設定はきちんと行いましょう。これをしていないと、anonymous ftp の管理者達は大変困るのです。
この設定がきちんと行われていない例としては、大学の図書館やインターネットカフェにある WWW のみの開放端末に多い気がします。開放端末では誰が利用するか特定できないので仕方ないのかもしれませんが、開放端末を提供している方で何らかの対処を行う必要があるのではないでしょうか。
Reference
ハッキング (Feb 26, 1996)
Windows95 の登場により、コンピュータは爆発に一般化しています。このページを読んでいるうち、コンピュータやネットワークの初心者だという人はたくさんいると思います。一般の週刊誌などでもインターネットが取り上げられ、<個人でも世界に向けて情報発信!> などとインターネットという言葉を聞かない日の方が少ないくらいです。その華やかな一面が取り上げられる中で、あまり取り上げられていない影の部分があります。ハッカーの存在です。
ハッカーとは不法な方法で他人のもつアクセス権を奪い、データを盗み出したり(ハック)、破壊したり(クラック)することです。Internet で用いられる TCP/IP という通信方法は比較的セキュリティが甘く、設定次第では簡単にハッカーの侵入を許してしまいます。
注意 - シリコンバレーの創成期ではコンピュータのいろんな意外な使い方を編み出したりするユーザのことを敬意を込めてハッカーと呼び、悪意を持った侵入者のことをクラッカーと呼び区別していたということもいわれていますが、現在は悪意を持ったクラッカーのことをハッカーと呼ぶことが多いのでこの文中では "ハッカー" に統一しています。
しかし、一番根本的な問題はユーザによる設定です。ネットワークでの個人の識別とアクセス権を守るためのパスワードは存在しますが、パスワードは安易につけると簡単にハッカーには見破られてしまいます。
『ちょっと一言』では、Nifty-serve のユーザで実際にハッキングの被害に遭った人の体験談が載せられています。ネットワークやコンピュータの用語に不慣れでもかなり細かい解説がついています。
Reference の 2番に挙げた『UNIXセキュリティ』という本では、パスワードの重要性と見破られやすいパスワードの基準などが載せられています。それを参考にしたハッキングが行われては困るのであえてここには載せませんが、ログイン名(ユーザID)とパスワードが同じとか、イニシャル、実名、誕生日、会社名、恋人の名前などで済ませているなら論外です。すぐにでもパスワードを変更しましょう。ユーザはいつでも自分の好きなパスワードに変更できるようになっています。
この本は UNIX セキュリティ となっていますが、インターネットと呼ばれる TCP/IP という通信方法はほぼ UNIX のネットワークそのままといえますので、一度読んでおくと参考になります。
そのほか、まさかこんな方法でというようなハッカーの実際の侵入手順が豊富に示されており、しかも対処方法がちゃんと示されているので役に立ちます。
この本を読むと、いかにネットワークというものが危険にあふれているかということにふるえあがります。自分のシステムのセキュリティをなるべく完全にするためにはいくら注意しても十分ということはないと知ります。
First Virtual Holding というオンライン決済の会社が示した実験で、キーボード入力からクレジットカードの番号を盗むプログラムを実際に開発し実験的に成功したと述べています(参照)。一般向けの情報(テレビ、雑誌)ではインターネットによるオンラインショッピングなどがよく取り上げられますが、その時に WWW のブラウザでクレジットカードなどを送信することに警告しています。
これはつい最近のニュースですが、Netscape と Java という事実上標準ともいえるソフトウェアにセキュリティホールが発見されました。これによりわかることは、多数の人が使っているソフトウェアだからと言って安心することはできないことを示しています。詳しくは こちら をご覧ください。とりあえず、Netscape 2.0 を使っている人は、[Options]-[Security Preferences]-[General]-[Java] でDisable Java をチェックして Netscape が対処するまで Java 機能を使わないようにしましょう。
最近は Netscape の plug-in や Java、Oracle Power Browser の csp などネットワークから自分のマシン上でソフトを動作させる機構も多くなってきました。E-cash などネットワーク上でお金を扱う技術も開発されています。コンピュータウィルスのことを考えてもネットワークを使う時は 100% の安全はありえません。ユーザやメーカの報告によく注意して、また、セキュリティに詳しくなってユーザ自身が少しでもハッキングされにくいオペレーションを心がけるしかありません。そして、ハッカーの侵入が行われている可能性を感じたら、速やかに対処しましょう。それができないなら、誰かに相談して早急に対応しましょう。
Reference
This page is written by
| Norihiko Koshiba(Sabonya) | E-mail:sabonya@sm.rim.or.jp |
| Tohoku Univ. Sendai, Miyagi, Japan | http://www.sm.rim.or.jp/~sabonya |