|
|
|
 |
|
第154回:コンピュータウイルス とは
|
|
|
 |
大和 哲
1968年生まれ東京都出身。88年8月、Oh!X(日本ソフトバンク)にて「我ら電脳遊戯民」を執筆。以来、パソコン誌にて初歩のプログラミング、HTML、CGI、インターネットプロトコルなどの解説記事、インターネット関連のQ&A、ゲーム分析記事などを書く。兼業テクニカルライター。ホームページはこちら。
(イラスト : 高橋哲史) |
|
■ 悪意を持って作られたコンピュータプログラム
コンピュータウイルスは、悪意を持って作られたコンピュータ用プログラムです。主にパソコンやワークステーション、サーバーといったコンピュータが感染するウイルスプログラムが存在し、さまざまな被害をコンピュータにもたらします。
コンピュータに被害をもたらすプログラムとしては、コンピュータウイルスのほかにも“トロイの木馬”やパスワードクラックツール、ルートキットなどいろいろありますが、コンピュータウイルスの特徴は、(基準はいくつかあり、たとえば通商産業省告示の「コンピュータウイルス対策基準」を元にすると)、第三者のプログラムやデータベースに対して意図的に何らかの被害を及ぼすように作られたプログラムで、
1)自己伝染機能
自らの機能によって他のプログラムに自らをコピーする、またはシステム機能を利用して自らを他のシステムにコピーすることにより、他のシステムに伝染する機能
2)潜伏機能
発病するための特定時刻、一定時間、処理回数等の条件を記憶させて、条件が満たされるまで症状を出さない機能
3)発病機能
プログラムやデータ等のファイルの破壊を行なったり、コンピュータに異常な動作をさせる等の機能
のうちどれか1つか、あるいは複数の機能を組み合わせて持っているプログラム、ということになっています。
つまり、ネットワークからコンピュータに入り込んだ上で乗っ取り、同じネットワーク上の他のマシンにも感染するようなプログラムは、「コンピュータウイルスである」ということになります。それに対して、単純に他のコンピュータからあるコンピュータに侵入し、パスワードを盗み出すだけのプログラムはウイルスではないということなります(もちろん、これも不正なプログラムであることに変わりはないのですが)。
■ ウイルスに対抗するため、もっともよく使われる手段
コンピュータウイルスによる被害を防ぐために、最もよく使われているのがアンチウイルス(ウイルス対策)ソフトです。
コンピュータウイルスは、
・外部からネットワーク機能などを使ってコンピュータ内部に侵入する
・コンピュータ内部のメモリやディスクなどの記憶装置で実行される
というような動作をするため、アンチウイルスソフトは主に
・外部からコンピュータに入るデータ、たとえば受信メールのデータや閲覧するWeb上のデータにウイルスプログラムがいないかどうかを確認する
・コンピュータ内部にウイルスプログラムがないかどうかを確認する
・コンピュータの悪用が可能なシステムの穴(セキュリティホール)が操作されていないかを確認する
・これらのウイルスコード確認で、ウイルスらしいプログラムがあった場合、ウイルスが実行できないように、ファイルを削除するなどしてウイルスを無効化する
|
|
アンチウイルスソフトは、コンピュータがウイルス感染しないように、「コンピュータへのウイルスの侵入を防ぐ」「コンピュータ内部にウイルスプログラムがないかどうかの確認」「ウイルスの無効化」などの働きをする
|
というような働きをします。
また、このようなアンチウイルスプログラムの働きや、常に最新のコンピュータウイルスでも発見できるように、ウイルスデータベースを自動的に更新する技術などがアンチウイルス技術、と呼ばれることもあります。
■ 携帯電話とコンピュータウイルス
携帯電話とコンピュータウイルスということでは、10月17日にNTTドコモが携帯向けアンチウイルス機能の開発を発表しています。これは、携帯電話を標的にしたコンピュータウイルスが発生した際に、感染のチェックや駆除などが行なえる「小型アンチ・ウイルスエンジン」を開発したというもので、アンチウイルスソフト大手の米ネットワークアソシエイツとドコモが共同で開発し、2004年中にも同エンジンを携帯電話上に搭載する予定です。
ただし、今までのところ、携帯電話用のコンピュータウイルスとしては、海外のGSM方式における携帯電話で「Timofonica」と呼ばれるウイルスが2000年に確認された程度で、少なくとも日本の携帯電話でウイルスが確認された例はありません。
というのも、これまでの携帯電話は、たとえばパソコンのようにネットワークに常時接続しているわけでもなく、外部からロードしたプログラムを使う機能があまりないなど、機能が限定されています。また外部からロードしたプログラムを実行する場合はJavaなど安全な環境でしか動かさないなど、比較的セキュリティに厳しい構造になっていたため、ウイルスのような悪意のあるプログラムを動かすための条件があまり揃っていなかったのです。
ただし、今後の携帯電話は、より一層多機能化すると予想されます。たとえば、携帯電話のプログラムにバグなどの問題があった場合、通信経由で新しいプログラムに入れ替えることができるようになるなど、新たな仕組みが既に明らかにされています。このような仕組みは、便利ではあるのですが、逆に悪意を持ったプログラムの作者にも付け入る隙を与えかねません。そこで、このようなアンチウイルスの仕組みも徐々に、携帯電話でも重要視されるようになってきたのです。
■ 関連記事
・ ドコモ、携帯向けアンチウイルス機能を開発
・ ドコモ、遠隔ダウンロードで端末のソフト更新を可能に
(大和 哲)
2003/10/21 12:07
|
|
|
|
|
|
