■■根本的な問題があるウィルス問題と対策■■



■このようなウィルスは何故発生するか

たしかに、初心者にとっては「ソフトウェアをダウンロードして、インストールする」
という作業は難しく感じるかもしれません。
だから、ホームページを訪問して「ダウンロード」というアイコンを
1回クリックしたら、インストールまでやってくれるのは、
「便利」で、ありがたい機能なのでしょう。

しかし、ウィルスという危険性がある以上、ユーザーに
「プログラムを実行する」
という意識は明確に持たせるべきだと考えます。

これを曖昧にしたのが、「マクロ」機能であり、データファイルの中に
プログラムを埋め込むというとんでもないことをしたおかげで
「マクロウィルス」が出現し、その延長線に最近のウィルスがあります。


自動車のエンジンをかけたら、同時に、自動的にギアを「Drive」にする

ような設定は非常に危険です。

免許が必要な自動車ですら、誤動作を防ぐために、エンジンをかけたあと、
ギアを「Drive」にするためには、ブレーキペダルを踏まなければいけないように
「改良」(操作性から言えば改悪)されているのは、ご存じの通りです。

Javaスクリプトが悪用されたにもかかわらず、ワクチンメーカーによっては
Javaスクリプトが「有効」でないと、見ることすらできない企業があります。
免許をうけとりに行くのに、「車を運転してきて」と言っているようなもんです(苦笑)。



■まず、メーラーを変えよう

正統派ハッカーや、悪質なクラッカーの攻撃目標として、第一に上げられるのが
マイクロソフトとその製品です。
( 1)マイクロソフトの製品はセキュリティーが甘く、「セキュリティホール」
  がたくさんある
( 2)マイクロソフトのユーザーが多いためターゲットにしたときに効果がある
( 3)UNIX等に比べて、初心者ユーザーが多い
そして、創業以来のマイクロソフトのやり口に対する反感もあるでしょう。

しかし、初心者ユーザーにとって、Windowsを他のOSにするのは難しいでしょう。

そこで、まず提案したいのが「メーラーをoutlook以外のものにする」ということです。

最近のウィルスはIEとoutlookの組み合わせを狙ってきています。
IEとOutlookを使ってない(単に未使用だけではなく、削除している場合)人の
被害は少ないようです。

できれば、日本製のメーラーを使用することを推奨します。
理由は、海外の高技術の「ウィルス製造者」は、日本製のメーラーのことを
余りよく知らないからです。

メーラーはフリーソフトやシェアソフトでも優秀なものが多いし、
outlookからの移行が簡単にできるものが少なくありません。



■ブラウザを使い分ける

次に、ブラウザを使い分けると言うことを考えたらどうでしょう。
基礎の基礎講座やタグ講座に説明したように、ブラウザはIEだけではありません。
代表的なものでは、ネットスケープがありますし、
最近は「Opera」などの新しいブラウザも増えてきています。

あるブラウザをセキュリティがちがちにしておいて、普段の訪問に使い、
どうしてもJavaなどを使わざるを得ないHPを訪問するときだけ、
もう一つのブラウザを訪問するという方法はどうでしょうか。

ちなみに、私は、ワクチンソフトの常駐が、パソコンの動作を遅くするのが嫌いで
常駐させていません。
普段はネットスケープ、ごく一部のHPにだけIEを使っています。
メーラーも日本製です。
この組み合わせで、今のところ、ウィルス被害はありません。

何もかも信じて、身を委ねるのも良いが、相手が信用出来ない場合、
それなりの「別の手段」を講じるべきでしょう。



■サーバー管理者の怠慢

ところで、去年のNimdaは、一般ユーザーよりも、大手企業のサーバーへの
感染被害が非常に大きかったようです。

ところが、Nimdaの被害は既に発表済みの対策を取り、
少し前に騒がれた「Code Red」系のワームへの処理をちゃんとやっていれば、
防げた可能性があるようなのです。
  IPAの発表したサーバーへの3つの感染経路
  ・「Web サーバー フォルダへの侵入」の脆弱性(MS00-078) を利用した感染活動
         2000年10月に判明
  ・「不正なデコーディング操作によりIISでコマンドが実行」の
    脆弱性 (MS01-026) を利用した感染活動
         2001年5月に判明
  ・Code Red IIとsadmind/IISが残したバックドア
         2001年7月末に判明

もし、これが本当なら、サーバー管理者の怠慢という他がありません。
しかも、その中に「MSN」が一時的とはいえ感染したらしい、と言うことは、
もうなにをかいわんや、でしょう(苦笑)。



■ホームページ制作者の方々へ

JavaスクリブトやActivXの危険性は、これまでにも言われてきましたが、
ついにそれが実証された形になりました。

たしかに、これらの機能を使えば、派手で、操作性も良くなることは
間違いありません。

しかし、最近のようなウィルスが蔓延している以上、「不可欠な部分にのみ使用」する
という考えで制作して欲しいものです。

無定見に、スクリプトなどを使用しなくても済む部分に多用して、
「スクリプトやActivXを有効にしないと見ることができない」ホームページは
「華美だが横転してしまう車や、沈没する艦艇」をデザインするのと
同じ罪だと思うのは私だけでしょうか?