公式テキスト著者コラム

　インターネットを活用している人なら、誰しもが聞いた事ある『コンピューターウイルス』。パソコンやデータベースに保存されている情報を不正に引き出し、第三者の手によって悪用する為のプログラム又はそれらに保存されている情報類を破壊したり、使えなくさせる為のプログラム、というのが一般的な認識です。

　正確な定義として、経済産業省が公布している『コンピュータウイルス対策基準』を参照すると、『第三者のプログラムやデータベースに対して意図的に何らかの被害を及ぼすように作られたプログラム』とあり、 次の機能を一つ以上有するものが『コンピュータウイルス』と定義されます。
・自らの機能によって他のプログラムに自らをコピーし又はシステム機能を利用して自らを他のシステムにコピーすることにより、他のシステムに伝染する機能
・ 発病するための特定時刻、一定時間、処理回数等の条件を記憶させて、発病するまで症状を出さない機能
・ プログラム、データ等のファイルの破壊を行ったり、設計者の意図しない動作をする等の機能

　そして、『コンピューターウイルス』はパソコンに潜入し、内部のファイルに寄生し、自分自身のコピーを作り上げ、自己増殖していくのが特徴です。そうする事で自分自身を拡大していき、他のパソコンへ攻撃を加えたり、情報を盗み出したりといった被害を与えていくのです。

　また、『コンピューターウイルス』とは呼びませんが、それと似た性質で、プログラムやデータベースに被害をもたらす、『トロイの木馬』や『ワーム』と言ったものが存在します。『トロイの木馬』とは、何らかのきっかけにより悪意ある動作を開始して、データベースやプログラムを破壊したり盗み出す動作を備えたプログラムの事です。『コンピューターウイルス』との違いは自己増殖をしないという点です。
　『ワーム』とは、自身を複製して他のシステムに拡散していく性質を持ったプログラムであり、『コンピューターウイルス』との違いはファイルに寄生する必要がなく、単独で行動できるという点です。これらは全て『マルウェア』の一種で、『マルウェア』とは悪意を持って作成されたソフト及びコードの総称を指します。
　インターネットが発展していく中で、『コンピューターウイルス』といった悪意あるソフトやコードは常に付きまとい、侵入の機会を伺っているのです。
　メールに偽装して侵入したり、ホームページを閲覧すると同時に侵入したりといった方法は常套手段で、パソコンやデータベースは常に脅威に晒されていますが、パソコンやデータベースを利用する人達は『コンピューターウイルス』、引いては『マルウェア』の対策に、どの様な事をすれば良いのでしょうか。

　まず一つ目は、OSを常に最新のバージョンにしておく事です。ソフトウェアやOSの更新は新しい機能の追加だけでなく、脆弱性、つまりプログラムの欠陥を無くす事も兼ねて行われます。『コンピューターウイルス』などの悪意あるソフトやコードはパソコンやデータベースの脆弱性を突いて侵入するので、常に最新バージョンにするべきなのです。
　二つ目はウイルス対策ソフトを利用する事です。これは定番の事ですが、ウイルスなどの悪意あるプログラムを自動的に検知し、排除または利用者に報告するためとても有効です。
　三つ目は身に覚えのないメールやファイルを開かない事です。先述の通り、企業や取引先などから来たメールに偽装させ、侵入させるというのが手口の一つであるため、身に覚えのないメール及びファイルは絶対に開かない様にするべきです。

　また、他の対策として、所有者が分からないUSBメモリーは絶対に使わない、不審なソフトをダウンロードしない、怪しいページにはいかない、重要なデータはUSBメモリーなどの他媒体にバックアップをとっておくといった手段もあります。
　これらは、対策の一部ですが、こういった対策を日ごろからきちんと行い、ウイルスの脅威に備えるのが望ましいと言えます。