初心者のウイルスとセキュリティ

■プログラムとは
  • ウイルスを知る前に「プログラム」についてお話しておきましょう。
  • ご家庭に電気炊飯ジャーがあると思います。
  • お米をといで水を入れ、ボタンをポンと押すだけでご飯ができる便利なものです。
  • また、タイマーをセットしておくとセットした時刻に出来上がるようになってますね。
  • これは炊飯ジャーの中のコンピュータとプログラムのおかげです。
  • パソコンは少し複雑ですが、基本はまったく同じです。
  • ボタンをポンがマウスでクリックと同じで、タイマーのセットが「パソコンを使う人が作ったプログラム」と同じです。
  • 私は「プログラムを作るってとてもすごいな」と言われたことがあります。
  • でも、すごくはないのです。
  • パソコンの画面にワープロを使って文字を表示させるのが、ずばり「プログラム」を作ることなのです。
  • メールを作って送ることは「プログラムを作って操作すること」なのです。
  • パソコンの中に入っているコンピュータにとって、専門家が作ったワープロソフトのプログラムも、使う人が作ったメールの文章もまったく同じです。
  • 今、このホームページをご覧になってますよね。
  • で、読んでいるところは私が作ったものですが、ブラウザのメニューの文字は専門家(プロ)が作ったものですね。
  • どちらも「画面に文字を表示させる」という意味で、まったく同じです。
  • 「プログラム」と「データ(資料)」と使い分けるのは、「使う人が分かりやすい」でしかありません。
  • 「プログラムって難しい」と思い込んでいる人は、ここまで説明したことがチンプンカンプンかも知れませんね。
  • でも、考え方をまったく変えてください。でなければ、これから先の説明も分からなくなります。
  • ここは何度でも読み返してもらって、今までの考えはきっぱりと捨ててくださいね。
  • 電気炊飯ジャーのタイマーをセットする人も、メールする人も「りっぱなプログラマー(プログラムを作る人)」だと。
  • では、ここから先はプログラマーになった人たちへ。
■プログラムは保存
  • プログラムはどこかに保存しておく必要があります。
  • 炊飯ジャーの場合はメモリーというところに、パソコンで作ったものはメモリー、またはハードディスクの中に保存されます。
  • パソコンの場合は、「メモリーは一時的に保存」して使います。
  • いろんなことをしたいための仕組みです。
  • ワープロを使ったり、メールしたり、ホームページを見たり・・・とかですね。
  • メールの文章を作っているときは、その文字の情報はメモリーの中に記録されていきます。
  • そして送信すると、送信済みのフォルダーの中、つまりハードディスクに記録されます。
  • そして、「記録されたものをファイル」と言います。
  • ファイルは使う人が作ったものをデータファイルで、コンピュータと話が出来るものを実行ファイルといい、お手伝いのためのファイル(ダイナミックリンクライブラリほか沢山)などとファイルを区別した言い方をするようになってます。
  • ですが、それらを含め全部をプログラムファイルということにしておきます。
■ウイルスとは目的外のプログラム
  • ウイルスは「使いたい人の目的と違うことをするプログラム」のことを言います。
  • ウイルスといえばインフルエンザなどの風邪(かぜ)を思い起こすかもしれません。
  • 体に悪いもので他の人にも感染させるもの、ですね。
  • 風邪の場合ははっきりとした症状(しょうじょう)が分かります。
  • パソコンでは大事なファイルが壊されたり消されたりすることです。これもはっきりと分かります。
  • でも、こうしたパソコンウイルスは「いたずら」程度でしかありません。
  • パソコンのウイルスはもっと悪質なのです。
■悪質なウイルス
  • パソコンに感染したことが分からないウイルスがあります。
  • 何のためなのでしょう?
  • 1、DoS攻撃 (Denial of Service attack)(ディー・オー・エス・こうげき)
  • インターネットのサーバーなどを悪意を持って攻撃、破壊することです。
  • 特定の日にウイルス感染したパソコンから特定のサーバー(パソコン通信を中継するコンピュータ)にいっせいにメールを送って、そのサーバーの機能を停止させるために使います。
  • そうすると、そのサーバにつながっているパソコンは一切使えなくなったりします。
  • テロに使われる可能性もあります。
  • 2、セキュリティ(安全)を壊す。
  • 家では人の出入りは玄関から、が普通です。
  • パソコンも出入り口が決まっています。また、その出入りも監視されています。
  • ですが、鍵のかかっていない別の戸があれば出入りできますね。
  • つまり、家の戸の鍵を中から開けるようなウイルスがあるのです。
  • 注:インターネットにつながっている線はひとつですが、パソコンの中で分けられているようです。
  • また、鍵のかかっていない、または、鍵がもろく外部からでも壊すことが出来る場合もあります。
  • これが報道などで発表されている「セキュリティホール」と呼ばれているものです。
  • 「ウインドウズのアップデート」とは、こうした弱い鍵を強くするために行われているのですが、それでも相変わらず次々に見つかっていますね。
  •  目的の1:
  •   
    • 商売上の大事なお客様の個人情報を盗み出すためなどに使われます。
  •  目的の2:「なりすまし」に使われます。
  •   
    • パソコン通信には、IPアドレスというものが使われます。
    • これは電話番号と同じようなもので、たとえばこのホームページを見ていると、どのIPアドレスから来ているのかが分かります。
    • 掲示板などもその記録が残っています。会社からの投稿ならその会社名も分かります。
      そうした情報を隠すため、あなたのパソコンを使って悪いことをすることも出来ます。

      つまり、自分では見たことのない掲示板に、あなたのパソコンを使って書き込んだり、別の会社のセキュリティホールから侵入しデータを盗んだりすることにも使われるのです。

      メールの差出人は変更することが出来ます。
      メールソフトによっては自分のメールアドレスを簡単に変更できます。
      私のものは出来ます(^_^;)
      ただ、メールソフトに詳しい人には分かってしまいますが・・・

      でも、詳しい人でも分からないようにするウイルスがあります。
      それはアドレス帳に書かれているメールアドレス他、キャッシュ(一時ファイル)と呼ばれる中も使われます。

      ホームページを見る仕組みは、ホームページにあるファイルをいったんコピーし、そのコピーを見るからなのです。ですから通信回線を切った後でも見ることが出来ます。
      その中にもしメールアドレスがあったらそれも使われます。
      ですから私のところには沢山のウイルスメール届いた知らせが届きます。
      (メールサーバーでウイルスメールを削除するサービスを使ってますので)

      最近のウイルスは、ほとんどがこの形式を使っているので、本当の差出人が分からないので困りますね。

      ウイルスに感染した添付ファイルが送られても相手に確認するときは注意してください。
      本当の差出人とは違うことの方が多いのです。
      注意のメールをいきなり差出人に送ることのないようにお願いしますね。
      経験が多いですから・・・
  • 3、接続先を変更する
    • 最近はあまり聞かなくなりましたが、全く無いとは限りませんので注意してください。
    • 対象は、内臓のモデムやISDNでインターネットをしている人だけです。
    • パソコン通信には、光(ガラス繊維で作られた線を使う)、電波(携帯電話や人工衛星などを使う)、CATV(ケーブルテレビの線)、ADSL(電話線ですが特殊な方法を使う)、ISDNと一般電話回線(この2つは電話番号を使う)があります。
    • 近い将来、すべての通信が光と電波を使うようになります。
    • で、問題なのが接続に電話番号を使うISDNと一般電話回線を使う場合です。
    • 接続先(電話番号)を変更し「記録を残さない」ようにするのです。
    • こうした接続をしている人で、最近急に電話料金が高くなったときはダイアルアップ接続の設定の電話番号を確認してください。ウイルスやホームページを見たり、ファイルをダウンロードした時に変更されることがあります。
■添付ファイル
  • 「ウイルスは添付ファイルから」と思い込んでいる人がいるかもしれませんが、そうではありません。
  • ホームページを見るだけでも感染しますし、ダウンロードしたファイル、CD-ROM、フロッピーディスクなどからでも感染します。
■ウイルス対策
  • これまで説明したように、感染の症状が出ないウイルスがもっとも悪質なことが分かっていただけたでしょうか?
  • その対策には通称「ワクチンソフト」というものを使います。
  • ウイルスバスターとかノートンアンチウイルス、マカフィーという商品名で売られているものです。
  • こうしたものを使ってパソコンがウイルス感染しないようにしなければなりません。
  • また、ウインドウズのアップデートもしなくてはなりません。
  • 「めんどうだし、お金がかかるし」でそのままにしていると、犯罪の手助けを行うことになってしまいます。
  • 最悪の場合、テロの手助けにさえなってしまいます。
  • それは「知らなかった」ではすまされないでしょう。
  • ワクチンソフトはインストールするだけでは効果がありません。
  • 絶えず新しいもの(定義ファイルというものを新しくすること)にしておかなければなりません。
  • それは、新しいウイルスプログラムが次々に作られているからです。
■セキュリティ対策
  • 最近のウイルスソフトにはセキュリティソフトも付属しているようです。
  • が、絶対の安心はしないでください。
  • ウインドウズアップデートをしておかないと、安全ではありません。
■時間差
  • 作られたばかりのウイルスは、こうしたソフトでは発見できません。
  • ウイルスは発見され、ウイルスやセキュリティソフトを作る会社に報告され、さらに2時間程度かかってその会社が対策のプログラムを作るからです。
  • 作られたプログラムは自動配信されるのですが、ワクチンソフトの設定が正しくないとすぐには有効にはなりません。
  • こうした時間差があるので、たとえ最新のワクチンソフトが入っていたとしても「定期的にウイルス検査」をしなくてはならないのです。
■ウイルス以外のプログラム
  • ウイルスプログラムとは、「ワクチンソフトを作っている会社がウイルスだと認めたものだけ」です。
  • それ以外にも、プログラムの一部に組み込んで外部に情報を持ち出すようなものもあります。
  • それはウインドウズやワクチンソフトにも付いています。
  • あなたのパソコンのプログラムが新しくなっているか調べるためです。
    調べた結果、古いプログラムなら新しいものにするためです。
  • 当然、ウイルスではありませんからワクチンソフトでは発見できません。
  • ウイルスとして扱われたら逆に困ってしまいます。
  • が、これと同じようなプログラムで悪質なものもありますから、初心者の間は知らないソフトをあまり使わないようにしてください。
  • 画像ファイルの中にさえウイルスが入っていることがあります。
  • (2002年に発見されています)
■文字だけのプログラム
  • 普通の文字だけでもプログラムになります。
  • ホームページを作った経験のある人は「タグ」をご存知と思います。
  • 知らない人は、インターネットエクスプローラを使っていたら画面を右クリックして「ソースの表示」を行ってみてください。画面に出ている以外の文字が出てきます。
  • これがブラウザと協力して一般に言われる「プログラム」として機能しているのです。
  • この書き方に、スクリプトという形式(これも文字です)だともっと複雑なことも可能です。
  • 一般にアプリケーションとかソフトといわれるものは、機械語で書かれています。
    機械語(バイナリーとも)は、コンピュータが直ぐに分かる言葉のことです。
    でも、専門のプログラマーであっても直接に機械語を書くのではありません。
    人間の分かる言葉で書き、別のプログラムを使ってコンピュータの分かる言葉に直します。
    専門用語でコンパイルと言います。(その逆はアッセンブル)
  • つい最近のことですが、日本語で話すと外国語に直して話す機械も出来たそうです。
  • つまり、別のプログラムを使えばコンピュータに分かる言葉になるということですね。
  • プログラムは、訳の分からない記号やアルファベットなどの文字だけでなくても出来たりします。
    日本語で書けるプログラム作成ソフトもあります。
  • 繰り返しますが「私たちが分かる文字もプログラムになる」のです。
  • さらに、ブラウザには別のプログラムを追加して組み合わせることもできます。(アドイン)
    アドビシステムのアクロバットリーダー、マクロメディアのフラッシュメディアなどです。
  • こうした機能を使うことで、より楽しいパソコン生活が出来ますが、同時に危険も増します。
  • 特に仕事で使うパソコンは危険ですから、インターネットエクスプローラならメニューのツール、インターネットオプション、セキュリティにある画面でAxtiveXやスクリプトなどをすべて無効にしておいてください。
  • どうしても必要になったときだけ、一時的に元に戻してください。