日経BPのITProというサイトがある。私の会社が光ディスク関連の仕事や、ブロードバンドルータの電源周りで商売している都合上、よく読んでいる。雑誌は日経エレクトロニクスと日経メカトロニクスしか買っていないので、ITProはサイト頼りの状況。まあ、それですむくらいの関わりだ、ともいえるのだけれども。
ITProの記事の大半は読者登録なしには読めない。無料なのだが、日経BPパスポート(これも無料で登録できる)がない人は何かと面倒くさいので、ZDnetやCNETあたりの記事でいいや、と思っている方も少なくないだろう。しかし、私はITProの記事をお勧めしておきたい。ここしばらくWindowsの超特大セキュリティーホールを狙ったワームが世間を騒がせているが、ITProではこのセキュリティーホールの危険性をワーム登場の1ヶ月ほど前から特集し続けていた。
これまで世間を騒がせてきたウイルスやら何やらのほとんどは、じつは問題発生のしばらく前にセキュリティー情報が出されていたものである。つまり、ウイルスの多くはマイクロソフトの発表したセキュリティー情報を見た何者かによって作られている。今回の超特大セキュリティーホールはWindowsNT4.0にも存在する。つまり5年以上もの間、発覚しなかったことになる。それがセキュリティー情報が発表されて1ヶ月でワームが出た。マイクロソフトが基本的に修正パッチ公開のめどが立ってからセキュリティー情報を出しているのは、こうした背景による。
セキュリティーホールの少なからずは良心的なハッカーからマイクロソフトに通報されている。セキュリティー情報ではいつも悪意あるプログラム
が具体的にどのようなものか隠されているが、通報者は当然、その正体を知っている。それが世間に出回らないのは、ひとえに通報者が良心的だからだ。ほとんどの場合にウイルスより修正パッチが先に出ているのだから、現状ではまだ良心的なハッカーが悪意に満ちたクラッカーよりも圧倒的に大きな勢力を誇っているのだろう。
せっかく良心的なハッカーが重要な情報を提供しているというのに、自称初心者がいつまでもWindowsをupdateせずにウイルスの被害にあうのは馬鹿げたことだ。今回はとくにWindowsXPがたくさんやられたと聞くが、XPはデフォルトで自動updateがかかるはずだ。まさか自動updateをOFFにしているはずはないだろう。何にせよ、アホらしやの鐘が鳴る、という言葉が頭の中をぐるぐる回って仕方ない。
はっきりいって、Windowsのセキュリティーには別段、恐れるほどの問題はない。よくいわれることだが、単にシェアが圧倒的に大きいからセキュリティーホールを探す人がたくさんいるというだけの話だろう。私の職場ではLinuxもUNIXもしばしば落ちる。ソフトがタコ(シミュレーションソフトにはなかなかデンジャラスなものが少なくない)なら堅牢なOSも撃墜されるのだ。この様子だと、セキュリティーホールもけっこうひどいのがたくさんあるのだろうなー、なんて思う。何かすれば落ちるのは事実なので、その何かをウイルスに実行できないとは断言できない。
というか、Linuxではそもそも動かないソフトが多すぎて、けっこう参らされる。「堅牢なLinuxクンはこんな危ないソフトは嫌いですか、そうですか」といってシステム担当者は青筋を立てて笑っている。笑いながら怒っている。結局、Linuxは事務業務用+製品への導入関連でしか役に立たず、シミュレーションソフトやら何やらの負荷の高いコトはWindowsがメイン、一部がUNIXということで落ち着いている。ソフトが数百万円とか一千万円とかいっているのに、OSなんかケチっても仕方ないのだ。一時期はLinuxマシンもたくさんあったのだけれども……。
とにかくWindowsのセキュリティーホールのほとんどは事前に対策パッチが公開されている。ウイルスの作者はむしろこのパッチが出てからウイルスを作っている様子なので、怖い怖いといっていないで、ちゃんとセキュリティー情報を集めておくことだ。問題が発生してから大騒ぎするようなところばかり見ていないで、事前に特集を組んでくれるサイトを読むよう心がけた方がいいだろうと思う。
ところで今回のワーム、私の職場では防火壁がちゃんと働いて感染なしですんだけれども、「ウイルス対策のためWindowsを緊急にupdateせよ」との通達が来たのは15日のことだった。新聞より遅いので、私は苦笑してしまった。