ビジネス

【コラム】ウイルス対策ソフトはマルウエアか

【コラム】ウイルス対策ソフトはマルウエアか 画像1

   マルウエア(悪意のあるソフト)の定義というのがある。

 日本だと、1995年に初版が作られた経済産業省(当時は通商産業省)の「コンピュータウイルス対策基準」が、まだいろいろなところに引用されていたりする。

 ちなみに、マルウエアという呼び方は、その頃まだなかった。全部ひっくるめてコンピューターウイルスだった。でも、コンピューターウイルスは、狭義には何かに寄生するタイプの悪意のあるソフトウエアを指すので、悪意のあるソフトウエアの総称として使ってしまうと、なんだかこんがらがってしまうのである。

 そこで後者の意味で使う用語として、マルウエアが出てきたわけだが、言葉の強さでまだウイルスに負けている。

 それはそれとして、「コンピュータウイルス対策基準」である。

 ここでうたうコンピューターウイルスは、広い意味のそれである。悪意のあるソフトウエア全般、今でいうマルウエアだ。

 「コンピュータウイルス対策基準」では、第三者のプログラムやデータベースに対して意図的に何らかの被害を及ぼすように作られたプログラムで、次の三つのうち一つでも該当する機能を持っていればコンピューターウイルスだとしている。

 ①自己伝染機能②潜伏機能③発病機能。

 こうしてみると、ウイルスという名称は言い得て妙である。本当に病気のもとになるあのウイルスに似ている。

 自己伝染機能は自分のコピーを作って、他の端末に増殖していく機能である。インフルエンザウイルスなんかも、どんどん増えていく。

 潜伏機能は端末に取り付いたときに、いきなり発病せず、しばらくおとなしくしている機能である。インフルエンザなどでもそうだが、宿主がウイルスに感染していきなり倒れ、床に伏してしまうと、ウイルス的には感染の機会を失う。ウイルスがどんどん他の人にも感染を拡げていこうとしたら、宿主にはしばらく元気に動き回ってもらって、人混みなどに紛れてもらう必要がある。潜伏機能はそのための期間を確保するのが目的だ。

 発病機能に至ると、いよいよウイルスが悪さを始める。どんな悪さをするかはウイルスごとに千差万別である。つまらないジョークを表示するだけのものもあれば、ディスクのデータを消すものや、個人情報を第三者に送信するものもある。

 一つ言えるのは、ウイルスを制作する人の目的が、冗談や自己顕示欲から、金銭目的に明確にシフトしたことだろう。それが産業になるほど、端末利用者、インターネット利用者が増えた証左だと思う。

自然界のウイルスは生物と無生物の境界として論争が続いているが、人によってはコンピューターウイルスも生物であると、尖(とが)った主張がなされることもある。確かに、ものすごく拡大解釈するならば、コンピューターウイルスはよく利用される生物の定義、「自己複製」「代謝」「恒常性(内部環境を一定の状態に保ち続けようとする傾向)」を備えていると言えるかもしれない。

 で、このコンピューターウイルス(最近ではマルウエア)であるが、ウィンドウズはウイルスである、というブラックジョークがあった。プレインストールなどの手段により、知らないところに勝手に入り込み(自己伝染機能)、最初のうちは問題なく使え(潜伏機能)、仕事や生活がウィンドウズに依存してくると突然クラッシュする(発病機能)。なんだか、本当のことすぎて笑えない。

 しかし、ここ10年で主語の部分のウィンドウズがウイルス対策ソフトに変わりつつある。これこそ笑えない。ウイルス対策ソフトそのものがウイルスだというのだから。

 でも、最初は無償配布や割引キャンペーンなどでしっかりコンピューターやスマホに入り込み(自己伝染機能)、一応他のウイルスを駆除するなど正常な挙動を示し(潜伏機能)、無償キャンペーン期間を過ぎると「契約が切れるとこの世の終わりが訪れるぞ」くらいの圧力あるメッセージで継続利用を促し(自身がポップアップブロック機能を持っているのに、このメッセージはブロックできない)、クレジットカードの番号を入力させ、気付かぬうちに自動更新し(それがパソコンを廃棄した後でも延々と続く。アラートは表示されない)、解約ボタンは常軌を逸するほど深掘りしないと、たどり着けない場所にある(発病機能)。

 いや、ウイルス対策ソフトのメーカーの気持ちは分かるのである。

 いまのパソコン、スマホの利用環境において、マルウエアは本当に危険だ。だから、ウイルス対策ソフトを利用してほしい、利用すべきだ。それはいい。だけれども、行き過ぎた「使わせよう」施策は、かえってウイルス対策ソフトに対する忌避感を醸成しかねない。みんながウイルス対策ソフトを嫌忌してアンインストールを始めたら、そちらの方が高リスクである。もう少し(少なくとも、他のまっとうなアプリの水準に)フェアな設計にしておくべきではないだろうか。

 ちなみに、コンピューターウイルス対策基準の考え方では、自己伝染機能があろうと、潜伏機能があろうと、発病機能があろうと、「意図的に何らかの被害を及ぼすように作られ」ていなければウイルスではないので、ウィンドウズやウイルス対策ソフトはウイルスではない・・・・・・よね?

【筆者略歴】

 岡嶋裕史(おかじま・ゆうし) 中央大学国際情報学部教授/学部長補佐。富士総合研究所、関東学院大学情報科学センター所長を経て現職。著書多数。近著に「ブロックチェーン」(講談社)、「いまさら聞けないITの常識」(日本経済新聞出版社)など。