■■コンピュータ・ウィルスとは  基礎講座■■

  ウィルスって何? その働きは?



■ウィルスもプログラムの一種

もちろん、ウィルスといっても、コンピュータ・ウィルスは、
風邪などのウィルスと違い、空気中を漂っていて、パソコンに
とりつくわけではありません。

パソコンの中には、大きくわけて、二種類のファイルが存在し
ます。いろいろな「データ」と、そのデータを取り扱う「プロ
グラム」で、ワープロソフトなどがプログラム、それによって
作られたものがデータです。

ワープロ文書を作成するなどの、「ある目的を実現」するためには、
パソコンに対していろいろな命令をしなければなりません。
「プログラム」は、この「命令集」のことです。
このプログラムを実行するためには、パソコンのユーザーが、
意識して「実行」を命令するのが基本です。
(ワープロデータファイルをクリックすると、そのファイルに関
連付けされたワープロプログラムが実行されたりもしますが・・)

ところで、
( 1)自分の複製を作る
( 2)パソコンの内部のファイルを全て削除する
という働きをするプログラムがあるとして、あなたは、
このプログラムを実行する気になりますか?

まあ、やけくそな気分にでもならないかぎり、こんなプログラム
を実行したくはないですよね。

そこで、ウィルスは、通常、「悪い働きをすること」をユーザーに
気が付かれないようにして、実行してもらう、という必要があります。



■ウィルスはプログラムに潜り込む

そこで、ウィルスは、普通、「正常なプログラム」に潜り込みます。


一般的なウィルスは、「増殖」と「破壊」を行います。
ここでは、「増殖」を担当する部分を「プログラムB」、「破壊」を
担当する部分を「プログラムC」としましょう。
この、プログラムBとプログラムCを合わせたものを「ウィルス」
と呼びます。

例えば、ワープロプログラムがウィルスに汚染されていると、
そのプログラム(プログラムA)の内部は下図のようになっています。

  
(この図は私の著書からの引用ですから著作権はクリアしてます(笑))


あなたが、このプログラムAを実行すると、本来の作業である
ワープロ画面を開くと同時に、陰で「増殖」担当のプログラムBが、
ウィルスの複製をどんどん作製しながら、パソコンの内部の他の
プログラムに自分たちの分身をどんどんくっつけてしまいます。

こうやって「羊の皮」をかぶることで、ウィルスは、自分の存在を隠して
「ユーザーに自分を起動」してもらえる訳です。



■いろいろな働きをするウィルス

前講座「なぜ危険なのか」でも書いたように、ウィルスの働きは
様々です。

例えば「増殖」担当のプログラムBは、他のプログラムに自分の分
身をくっつけるだけではありません。
例えば、パソコンのメモリー部分などに「常駐」して、何かのプロ
グラムが実行されるたびに分身を貼り付けるようなこともします。
また、最近の「マクロウィルス」(後述)は、自分の分身を添付し
たメールをいろいろな手段を使って勝手に送信してしまいます。

「破壊」担当のプログラムCにもいろいろなタイプがあります。
この部分が全くないウィルス(つまり増殖だけしかしない)もある
ことは、前述したとおりです。
ハードディスクドライブのデータを書き換えたり、削除したりします。

また、このプログラムCは、常に働くわけではありません。
たとえば、サーカムでは、パソコンの内部の時計を監視していて、
10月16日になると、ハードディスクドライブのファイルを破壊
するといわれています。

このように、ウィルスがくっついたプログラムがパソコンの内部に
存在して、パソコンの環境が変わっている状態を「ウィルスに感染
している」といいます。
そして、プログラムBだけが働いている状態を「潜伏期間」、
プログラムCが動き出すことを「発症」という場合があります。

つまり、感染・増殖・潜伏・発症という一連の動作が、病気の
ウィルスに似ているので、この種のプログラムを「ウィルス」
と言い出したわけです。
しかし、病気のウィルスのように、空気中を漂っていたり、い
つの間にか感染する、ということはないわけです。

必ず、最初に「汚染されたプログラム」があり、それを自分の
パソコンに入れて実行する、という過程がない限り、パソコン
がウィルスに感染することはありません。



■ウィルスの種類が拡がった

じゃ、ウィルスなんて恐くない、パソコンは買ったときのまま
で、新しいソフトも入れてないし、入れるとしても、市販のち
ゃんとしたソフトだから、とお考えになるかもしれません。
たしかに、数年前までは、それで大丈夫でした。
しかし、パソコンの急激な発展と共に、残念ながら、ウィルス
もどんどん進化してきました。

まず、一つには、LANの発展です。LANに接続された1台
のパソコンが感染すると、他のパソコンも全部感染の危険性が
あります。

それ以上に危ないのが、いま、もっとも被害が大きいといわれ
ている、マクロウィルスとよばれるウィルスです。

例えば、ワープロソフトで作成した文書はデータファイルであり、
プログラム的な要素はなく、ウィルスとは無関係ないはずでした。
ところが、ワープロや表計算ソフトなどで、一連の動作を登録
して、それを命令として実行するという新しい機能が増えました。
これが「マクロ」機能です。

この「マクロ」、本来は一連の動作の「命令集」であり、この
命令を解釈して実行するプログラム的な部分がワープロソフト
や表計算ソフトだけにあれば問題はなかったはずです。
ところが、偉大なマイクロソフト社のwordなどを筆頭に、「命
令を実行する部分」までもがデータファイルの中に組み込まれ
てしまったのです。

データファイルのつもりで文書ファイルや表計算データファイ
ルを開いたら、そのファイルの中の「命令を実行する部分」が
含まれていて、それを実行してしまう、つまり「データファイ
ルのはずのもの」なのに、「データファイルの中のプログラム」
を実行してしまうわけです。この部分にウィルスが組み込まれ
ていれば、あっという間に感染してしまうのです。

注:後述のように、「添付ファイルを開く」という動作をしなくても
  感染したり、ホームページを見るだけで感染してしまうものが
  出現しました。




■メールが感染源になった

インターネットが普及して、仕事でもメールをやりとりするよ
うになっています。当然、できあがった画像や文書データなど
をメールに添付します。ところが、受けとった側が、データフ
ァイルのつもりで、開いたら、プログラムの実行と同じことを
することになるわけです。

最近のウィルス被害のほとんどがマクロウィルスであり、また、
感染源のほとんどがインターネット・メール経由になったのです。

しかも、このマクロウィルスは、古典的ウィルスよりも作成が
簡単な上に、被害も大きくなるようなものが少なくありません。

というのも、マクロウィルスには、古典的ウィルスのように、
パソコンを破壊してしまう働きをするものもありますが、それ
だけではなく、感染力の方が大きいのです。
この種のウィルスに感染すると、あなたのメーラー(メールの
受発信のためのソフト)のアドレス帳に登録された相手に、同
じウィルスに感染された添付文書付きのメールを自動的に発
信してしまう、というものが多くなったのです。

自分のパソコンについてならば、後述するような方法で、ある
程度、被害を防ぐことが出来ます。しかし、取引先などにウィ
ルス付きメールを送りつけてしまい、相手に被害が出たら大変
なことになります。日本では、まだ、その場合の訴訟沙汰はな
いようですが、信用はなくなるでしょう。



■ウィルスは進化する

最近のウィルスは、古典的ウィルスの定義とは違ってきています。
たとえば、増殖はせずに、ある条件が満たされたら発症するも
のや、実行しただけで、破壊活動を行うものや、パソコンの中
に潜伏して、パソコンの中の個人情報などを送信するもの(ス
パイウェア)、これらは厳密には技術者によってはウィルスと
は呼びません。しかし、マスコミなどでは、パソコンの中に忍
び込んで、ユーザーの思っていないことを勝手に行ってしまう
ものを、総称してウィルスと呼んでいます。

しかも、新しいウィルスは次々と登場してきています。

昔は絶対安全だと思われていた「メールの添付データファイル」も、
マクロ機能の「進化」のおかげでウィルスの温床になってしま
いました。

■ホームページを見るだけで感染する  添付ファイルを開かなくてもメールを見るだけで感染する

詳しくは、本講座の「緊急警告 サーカム・ニムダ」で説明しますが、
上述のような動作をしなくても感染してしまうウィルス(ワーム)が
出現しました。

JavaスクリプトやActivXという「便利な機能」があります。
これは、簡単に言うと、別のコンピュータから、プログラムを送りつけて
実行させることができる、という機能と考えても良いでしょう。
「コンピュータを共有して有効に使用する」ためには、便利な機能なの
ですが、これを悪用されると困ったことになります。

ホームページを見るだけで、ウィルスを送り込み、それをパソコン
上で実行させることが出来ることになるからです。
もちろん、不正なプログラムを送り込まれないようにはしているのですが、
その「防御の穴」(セキュリティホール)をくぐり抜けるウィルスが
次々と出現しています。