連載「コンピュータウィルス」第１回

　今年の1月26日には、韓国でプロバイダのサーバーに蔓延したコンピュータウイルス（以下ウイルス）により、数日間国際的にネットワークが混乱したことがありました。また8月19日から20日にかけて Blaster と呼ばれるウイルスへの感染が所内であったことは記憶に新しいことと思います。宇宙研のファイアーウォールには、現在もそのウイルス感染の影響と思われる所外からの不正アクセスが大量に記録され続けています。

　ウイルスは日々新しいものが見つかっており、現時点で8万種程度あるようです。ウイルスの感染や増殖蔓延は、特定 OS の特定ソフトウエアに内在する脆弱性（セキュリティーホール）を突いているものが多く見受けられます。従って、自分が使用しているコンピュータシステムに関する最新の脆弱性をいち早く知り、その対策をとれば感染を防ぐことができます。そうすることによって、ディスク内容が破壊されたり漏洩したりなどの直接的な被害を受けたり、大量のデータ送信によってネットワークを混乱させたり、ウイルスメールを送りつけたりするような周囲の人たちへの迷惑を防ぐことができます。ネットワークの世界では、ちょっとした気の緩みや不注意が招く影響は大きいものがあります。

　 今回からしばらくの間、ウイルスに関連するお話を連載します。ウイルスの感染法や防御手段を知ることにより、個々のコンピュータへの対策の手助けになればと考えています。主に一般のコンピュータ利用者向けの内容を意図していますが、管理者への有用な情報も含めるつもりです。今後の内容は、ウイルスとは何か、感染の症状と異常検出法、個別防御対策、感染時の対処、宇宙研の現状などを予定しています。

　さて、コンピュータウイルスとは何を指すのでしょうか。2000年12月28日に通商産業省が改訂した「コンピュータウイルス対策基準」では、コンピュータウイルスを次のように定義しています。第三者のプログラムやデータべースに対して意図的に何らかの被害を及ぼすように作られたプログラムであり、 次の機能を一つ以上有するもの。

1. 自己伝染機能
   　自らの機能によって他のプログラムに自らをコピーし又はシステム機能を利用して自らを他のシステムにコピーすることにより、 他のシステムに伝染する機能
2. 潜伏機能
   　発病するための特定時刻、一定時間、処理回数等の条件を記憶させて、発病するまで症状を出さない機能
3. 発病機能
   　プログラム、データ等のファイルの破壊を行ったり、設計者の意図しない動作をする等の機能

　次回は、ウイルスの分類について少し詳しく説明します。

　さて、ウイルスに関する情報は、「鮮度」が重要です。以下に示す URL を定期的に見に行く、あるいは自動配信されるメーリングリストに加わる等、絶えず最新情報を入手するようにしましょう。

• セキュリティー情報提供サイト
  

  ●情報セキュリティ関連情報の提供、ウイルスに関する届け出機関
  情報処理振興事業協会	http://www.ipa.go.jp/
  ●ネットワークセキュリティに関する様々な情報の提供
  警察庁	http://www.cyberpolice.go.jp/
  ●各種ソフトウエアの脆弱性情報の提供
  コンピュータ緊急対応センター	http://www.jpcert.or.jp/

• 最新のウイルス情報やワクチンソフトの入手
  

  ウイルス対策ソフト製作会社ホームページ
  ●シマンテック社	http://www.symantec.co.jp/
  ●トレンドマイクロ社	http://www.trendmicro.com/jp/home/personal.htm
  ●ネットワークアソシエイツ社	http://www.nai.com/japan/

宇宙航空研究開発機構 移行にあたって	新メンバー自己紹介 & 大型計算機のお知らせへ