「マルウェア」って丸っとしてて可愛い感じ？：キーワードで学ぶセキュリティの基礎

OLの山田カナが先輩の葛城レイコにセキュリティを学ぶ新連載。「早速聞いちゃおうかな。マルウェアってなあんだ？」「なんかマルウェアって丸っとしてて可愛い感じがしますよね♪」「そ、そぉ？（苦笑）」「マルイのウェアとか？」「セキュリティの話しているのに何でマルイが出てくんのよ」

[山賀正人，Business Media 誠]

　ここは大手総合商社メデア商事の総務部総務課。この4月で入社2年目に入った山田カナは課の先輩・葛城レイコと昼食を食べていた。

カナ　そういえば、レイコさんってウチの会社に来る前はインターネット関係の会社にいたんですよね？

レイコ　えっ、まあそうだけど……何よ、突然。

カナ　じゃあ、パソコンとかも詳しいですか？

レイコ　インターネット関係の会社に勤めているからって必ずしも詳しいとは限らないと思うけど、まあ、今の職場の人たちよりは詳しいと思うよ。

カナ　実は相談があるんですけど……。

レイコ　何よ、改まって。

カナ　カレのことなんです……（照）

レイコ　カレって、営業3課の小林ケンタだっけ？

カナ　あっ、はい、その小林さんのことなんです……。

レイコ　カレがどうしたって言うの？

カナ　カレって元々すっごくパソコンとかインターネットとか詳しいんですけど、課の先輩の影響とかで「セキュリティ」にすっごくうるさくて。

レイコ　ふ〜ん。

カナ　だから、ちょっとしたミスとかもチェックが厳しくて、ウザイくらいなんです。

レイコ　じゃあ「ウザイからやめて」って言えばいいじゃない。

カナ　でもカレの言ってることは間違ってないし……。だから私もカレにいろいろ言われないようにしなくちゃって思って勉強しようと思ってるんですけど、どこからどう始めたらいいか全然分からなくて……。

レイコ　だったらカレに教えてもらえば？

カナ　でも最近カレ、仕事がとっても忙しいみたいだし、あんまり初歩的なこと聞くのも恥ずかしいし……。それにこっそり勉強して驚かせたいかなあ、なんて（照）

レイコ　はいはい、そうですか（呆）。で、私に教えてもらいたい、と？

カナ　はい、そうなんです。お願いしますっ!!

レイコ　まあ、そんなに専門的なことじゃないんだったら別にいいよ。

カナ　ありがとうございます!!

レイコ　で、どんなところから始めたいの？

カナ　う〜んと、とにかくセキュリティの専門用語？　みたいなのが全然分かんないんで、そういうのが分かるようになりたいです。

レイコ　専門用語って「コンピュータウイルス」とか？

カナ　はい、そんな感じです。

レイコ　ふ〜ん。じゃあ早速聞いちゃおうかな。「マルウェア」ってなあんだ？

カナ　えっと、なんか「マルウェア」って丸っとしてて可愛い感じがしますよね♪

レイコ　そ、そぉ？（苦笑）

カナ　マルイのウェアとか？

レイコ　あのね。セキュリティの話しているのに何でマルイが出てくんのよ。

カナ　あっ、それもそうですね（照）。ええ〜っと、「ウェア」は「ソフトウェア」の「ウェア」ですか？

レイコ　正解。じゃあ「マル」は？

カナ　「マル」「マル」……言葉の感じだと「良い」みたいな気がしますけど……。分かりません……。

レイコ　「マルウェア」の「マル」はmaliciousから来てるの。つまりmalicious softwareの略ってこと。

カナ　maliciousってどういう意味ですか？

レイコ　辞書的に言えば「悪意のある」って意味。だから「マルウェア」を「悪意のあるソフトウェア」と訳す人も多いんだけど、何となく違和感があるんだよね。

カナ　どうしてですか？

レイコ　だってソフトウェアに悪意があるとかないとか変でしょ？

カナ　ああ、確かに。じゃあ、どういうふうに訳したらいいんですか？

レイコ　本来の「マルウェア」の意味から考えると「悪意を持って作られたソフトウェア」が正確だと思う。ちょっと長いけどね。もっと短くするなら「悪質なソフトウェア」とか「悪性ソフト」とか、そんな感じかな。

カナ　なるほど。でもどう訳すかはともかく、意味から考えると「マルウェア」ってコンピュータウイルスのことなんですよね？

レイコ　半分正解。

カナ　半分？

レイコ　マルウェアにはいろんなものがあって、その中の1つがコンピュータウイルス。だから「コンピュータウイルスはマルウェア」だけど「マルウェアはコンピュータウイルスとは限らない」ってこと。

カナ　へえ〜。じゃあ、ウイルス以外にどんなマルウェアがあるんですか？

レイコ　語源から分かると思うけど、何者かが悪意を持って作ったソフトウェアはみんな「マルウェア」って言えるの。攻撃ツールとかね。だからマルウェアの全てを挙げるのは難しいわね……。でも代表的なところでは「スパイウェア」かな。

カナ　スパイウェア？　スパイするソフトってことですか？

レイコ　そう、正解。

カナ　でも私、スパイウェアなんて聞いたことないですけど。

レイコ　そう？　たぶんウイルスと明確に区別されてないからじゃないかな。

カナ　ウイルスと同じなんですか？

レイコ　ユーザーの意図しない動作をコンピュータにさせるという意味では同じなんで、実は区別が難しいことも多いの。

カナ　へえ、そうなんですか？

レイコ　ウイルスにスパイウェアの機能が含まれてる場合もあるし。だからあまり厳密に区別することを考えても意味がないと思う。とにかく、コンピュータの中にこっそり忍び込んでユーザーの個人情報を盗み取るソフトウェアとだけ覚えておけばいいんじゃないかな。

カナ　なるほど……。ところで「こっそり忍び込んで」ってどうやってるんですか？

レイコ　そこはウイルスと同じ。不審なメールに添付されたファイルを不用意に開いちゃったり、怪しいサイトにアクセスしちゃったり、いわゆるウイルスに感染しちゃうパターンと同じ。ほかにも、ちゃんとしたソフトウェアに見えて、そこに実はスパイウェアの機能が含まれていたなんていう悪質なのもあるのよ。

カナ　ひえ〜、それはヒドイ！

レイコ　どう？　分かった？

カナ　はい、よく分かりました。

レイコ　じゃあ、そろそろ昼休みも終わっちゃうから、今日はこんなところで。

カナ　師匠!!　ありがとうございましたっ!!

レイコ　師匠はやめてよ……。

今日のまとめ

1. 「コンピュータウイルスはマルウェア」だが「マルウェアはコンピュータウイルスとは限らない」
2. コンピュータウイルス以外のマルウェアの代表例はスパイウェア

著者紹介　山賀正人（やまが・まさひと）

　セキュリティ関連の話題を中心に執筆中のフリーライター。翻訳（英語、韓国語）やプログラミング、システム構築のコンサルなど活動は多岐に渡る。JPCERT／CC専門委員。Webサイトはこちら。