本日の情報セキュリティコラム(2014年2月3日)

TOP 平成25年度サイバーセキュリティ月間 本日の情報セキュリティコラム 本日の情報セキュリティコラム(2014年2月3日)

本日の情報セキュリティコラム(2014年2月3日)

2014年2月3日

コンピュータウイルスと戦う人たち

株式会社FFRI プロダクト開発二部 シニア・マネージャー
愛甲 健二
 
 私はコンピュータウイルスの分析やそれらをブロックする製品の開発をしています。
 
 人によっては「ウイルス」と聞くとインフルエンザのような病気を思い浮かべる人もいるかもしれませんが、コンピュータにおけるウイルスはパソコンを壊したり、機密情報を盗んだりといった被害を与えるもので、人体に直接影響を与えるものではありません。ただ、インフルエンザなどとは違いインターネットを通じて感染し、しかも感染していることに気付かないまま情報漏洩を引き起こすといったこともあります。

 また人に感染するウイルスを作るためには、専門的な知識やそれなりの施設が必要であったりと様々な障壁があり、例えば普通の高校生があっさりと作れたりはしません。しかし、コンピュータウイルスは違います。一般的なそのイメージに反して、コンピュータウイルスは驚くほど簡単に作れます。たまにウイルスの作成やサーバへの侵入などで犯人が捕まり大きなニュースになったりしますが、あれは技術的にはさほど難しくありません。入門書を1冊読めば高校生でも(おそらく中学生でも)作ることができるのです。

 いまやインターネットで買い物ができる時代です。クレジットカード番号や住所、電話番号などを入力する機会も多々あるでしょう。そういうものを狙ってコンピュータウイルスは日々作られています。
 
 では、それらからパソコンを守ってくれる製品はないのか、それがアンチウイルスソフトであったり、ファイアーウォールであったりするのですが、残念ながらそれですべてのコンピュータウイルスをブロックできるわけではありません。作るのは簡単でも、それらから守るのはとても大変なのです。しかも現在はパソコンだけじゃなく、スマートフォンの情報を盗むコンピュータウイルスも増えています。守る対象は増えている、コンピュータウイルスも増えているといった状態で、各社アンチウイルスソフトは様々な手を尽くしてその対応をしています。
 
 どんな学問、どんな業界にも難題はありますが、ウイルス対策もまた情報セキュリティにおける難題のひとつだと言えます。いずれ解決するのか、それとも永遠に解決しないのか、それは誰にも分かりません。しかし、誰も解いていない、解かれていない問題だからこそ挑戦する価値はあります。情報セキュリティに限らず、IT技術全般において日本はまだあまり活躍できていませんが、誰もやったことがない、誰も解決したことがないことに挑戦していくこと、そして挑戦できることがIT技術の魅力じゃないでしょうか。
 
 アンチウイルス含め、情報セキュリティ技術はあまり日の目を見る分野ではありませんが、技術的で面白く、まだまだ解決すべき問題が山ほどあります。興味がある若者がいたらぜひ門を叩いてみてください。
 
※記載内容は執筆者の知見を披露されているものであり、著作権は本人に帰属します。

パソコンと情報セキュリティの今昔

独立行政法人情報処理推進機構
技術本部セキュリティセンター 普及グループ グループリーダー

石井 茂
 

 私が初めてパソコンに触ったのは1980年。もちろんWindowsはおろかMS-DOSもなく、電源を入れるとそのままBASICが立ち上がる代物だった。パソコンは「パーソナルコンピュータ」なので、必要なプログラムは自分で作成することと会社から指導され、自分たちの業務改善につながるプログラムをBASICで延々と組んだ時代である。従って、コンピュータウイルスは別世界の話だった。
 
 さて、民間企業に籍を置いていた1994年には、国内で3番目の参入となるウイルス対策ソフトウェアの販売を開始したものの、その必要性はほとんど理解されていなかった。とある都市銀行の総務部長に説明に伺った折には、「当行にはそのような不心者はいない。さっさと帰れ」と叩き出される始末。当時は違法コピーのゲームソフトが入ったフロッピーディスクのやり取りを介して、パソコン内のファイルやMBRが感染するというイメージが多かった。
 
 それまで、ウイルスはプログラムに感染するもので、データファイルには感染しないと言っていた状況が、一変する事態が発生した。WordやExcelのデータファイルに感染するマクロウイルスと呼ばれるもので、特に1997年1月に初めてIPAに届けられたLaroux(ラルー)は、瞬く間に国内に蔓延し、企業活動に大きな脅威を与えた。
 
 これと相前後して、海外ではインターネットが普及し、やがて国内でもパソコン通信として利用されていたBBSから、インターネットが活用される時代に突入してきた。私がIPAに来た翌年の1999年2月に、メールを介して感染が拡大する「Happy99」というウイルスがIPAに届けられた。国内で発見された、インターネットのメール機能を利用して感染を広げる最初のウイルスである。発病すると画面上に次々と花火がさく裂して火の粉が流れ落ちる、とてもきれいな画面を表示するウイルスであったため、ウイルスとは気づかずにそのファイルを友人に送ってしまい、怒られたというエピソードまで生まれた。
 
 現代では、上述したような派手な発病を伴う愉快犯的なものから、情報を盗んだり金銭を騙し取ったりするなど実害を与える脅威へと変遷している。さらに、プログラムの脆弱性(ぜいじゃくせい)を悪用することで、利用者がファイルを開くなどの行動を伴うこと無しで感染させることができるようになったのも大きな脅威である。また、感染していることを気付かせないことで、長期に渡って悪さをする「ボット」と呼ばれるタイプのウイルスの出現、イランの核施設を標的とした攻撃で有名となったStuxnet(スタックスネット)など、強力な武器としてのウイルスの出現なども、特筆すべき脅威の筆頭であろう。
 
 BASICで自作プログラムを動かしていた時代から、これがなければオフィス業務ができないまでに進化したパソコンと、それに寄生するウイルスの変遷を振り返ると、情報セキュリティがますます重要になってきていることを再認識する。
 
※記載内容は執筆者の知見を披露されているものであり、著作権は本人に帰属します。