全方位的ウイルス対策のすすめ：特集 いま、ウイルス対策を再考する：運用編（1/5 ページ）

もはや多くの組織では常識化しつつあるコンピュータウイルス対策だが、未知のウイルスへの対処をはじめ、まだまだ検討しなければならない部分は多い。

[二木真明（住商エレクトロニクス），ITmedia]

　いまやほとんどの組織において、何らかの形でコンピュータウイルス対策が導入されており、その運用は半ば常識化しつつある。しかし、新たな形のウイルスやワームが登場し猛威をふるう今、この常識が揺らぎはじめている。

　たとえば図1は、筆者が所属する会社の部門メールサーバで検出された3種類のウイルスの数の推移だが、Netskyのように今年になってから発見されたウイルスのいくつかは、亜種も含め、長期間にわたって蔓延し続け、いまだに終息する気配がない。また、昨年猛威を振るったBlasterやNachiに代表されるネットワークワームは、ごく短時間のうちに世界中に広がるという驚異的な感染力を示している。

図1●手元で観測できたウイルスの推移

　このように、いわゆる不正プログラムが日々進化を続けているのに対し、対策が後手に回っている感は否めない。これまで行われてきた対策のどこに問題があるのか、いま一度、ウイルス・不正プログラム対策の常識を再検討してみよう。

コンピュータウイルスの本当の「怖さ」

　そんなことはもう分かっている、という人も多いだろうが、対策の基本は脅威をきちんと認識するところから始まる。

　不正プログラムの種類とその動きは別記事で解説されているとおりだが、作者がこうしたプログラムを作る意図はさまざまだ。大量感染を引き起こして世間を騒がせるウイルスの多くは、騒ぎを期待した愉快犯的なものか、もしくはその技術を誇示したいという強い自己顕示欲が動機であるように見える。感染したPCに与える被害も比較的少ない。

　もちろん、それらが無害であると言いたいのではない。感染が広がることによるサービス妨害的な影響は、場合によっては大きな損害を引き起こすし、感染したコンピュータに時折組み込まれるバックドアは、他のセキュリティ侵害にさらされるリスクを大きく増大させる。PC内にあるメールアドレスを用いた大量メール送信は、メールアドレスの漏洩という副次的な効果をもたらす。

　ネットワークが次第に社会的なインフラとしての地位を固めていくのに比例して、こうした不正プログラムによるサービス妨害の影響は深刻になっていく。社会の混乱を狙うテロリストにとっても、それは魅力的な手段になりうるだろう。

　しかし、既知のウイルスへの対策が一般化してきたうえに、新種ウイルスであっても、発見から数時間以内に駆除ツールや検出のためのパターンファイルが提供される状況になりつつある。また、各種対策の組み合わせにより、新種のウイルスに対してもある程度、感染や拡大を抑える方法が出てきている。このような状況を考えるならば、こうした愉快犯的、もしくは自己顕示的な大量感染型ウイルスを必要以上に恐れることもない。万一感染したとしても、語り尽くされた対応を淡々と行うだけだ。

　しかし一方で、これまであまり語られてこなかった、もっと深刻に捉えるべき問題も存在する。

　ウイルスやワームを作る技術はそれなりに高度なものだが、これらを製作できる能力を持った技術者は、意外と数多く存在する。OSや基本ソフトウェアの開発に携わり、プログラムが実行される仕組みを詳しく知っているソフトウェア技術者たちだ。そうした技術者の数に比べれば、世間を騒がすようなウイルスの発生数は決して多くはないとも言える。これら優秀な技術者たちのモラルの高さを賞賛すべきなのかもしれないが、おそらく、コトはそんなに単純ではないだろう。最も不安になるのは、むしろ実は、発見されていないウイルスやワームのほうが多いのではないだろうかという点だ。

　現在の不正プログラム対策は、広範な情報収集をベースに成り立っている。ウイルス対策ソフトメーカーは、世界中にアンテナを張り巡らして新種のウイルスの検体を収集しているし、ワームなどに悪用されるソフトウェアの脆弱性や攻撃手法などについても、さまざまなところで流通する情報の収集が基本になっている。もし、こうした情報がほとんど入手できなければ、不正プログラム対策の大半が立ち行かなくなってしまう。

　そもそもウイルス感染に気づくのは、それが何らかの形で、表面に見える影響を引き起こすからだ。たとえば、大量感染を引き起こさず、しかも非常にゆっくりと感染を広げ、ある目的を達したらただちに消えてしまうようなウイルスやワームをあなたが作ることができるとしたら、いったい何に使うだろうか。誰にも気づかれずに泥棒をする道具としては最適なはずだ。後のほうで詳しく説明するが、こうしたウイルスやワームに対しては、既存のウイルス対策システムはほとんど無力だと思った方がいい。

　しかも、頻繁に注意喚起を行っているにもかかわらず、不審なメールを安易に開いてしまうユーザーは、どこの組織にも必ずといっていいほど存在する。そんなユーザーを狙ってこのようなウイルスが送り込まれ、それを開いてしまったら……と考えると、ちょっと背筋が寒くなる。知らない間に、社内の重要なサーバなどに感染が広がり、ある日、それらが一気に破壊されてしまったら。あるいは、誰も気づかない間に重要なファイルが外部に転送され、その上ウイルス自体は自己消滅してしまっていたら……考えればきりがないが、こうしたことは現実に起こりうるのだ。