ウィルスとセキュリティホールの関係(将来のウィルス動向も)
みなさん、ウィルス対策ソフトはご自宅でもお使いですか?
そもそもウィルスってなんで感染するのか?をご存知でしょうか
基本的にウィルスにしても普通のアプリケーションにしても
分類的にはただのソフトウェア(プログラム)なんです。
一点異なるのは悪意があるかどうかだけで
まぁ聖人か詐欺師か殺人犯かということでしょうか
なので、プログラムを実行すればコンピュータは
言われた通り動くだけなので根本的な違いはないのです。
ここで話をややこしくするのはプログラムを実行する
オペレーティングシステム(OS)には権限という
セキュリティ機能が備わっている点です。
管理者権限とかアドミニストレータなどと呼ばれる特権ユーザと
コンピュータを利用する一般ユーザに大別され
特権ユーザはシステムに対して変更が加えることができるので
ソフトウェアのインストールなどはこのユーザで行います。
ただシステムに変更が加えられるという特権が与えられているため
一歩間違った操作でシステムが壊してしまうことも可能なわけです。
なので通常使うユーザは一般ユーザとされてきたのが常識でした。
ここで登場するのがWindows。ウィルス被害と言えばWindows。
Windows使ってるのが間違ってると言われる昨今ですが
実はこのユーザ権限の概念がそう言われる所以なわけです。
Windows95からパソコンOSのスタンダードとして普及していきましたが
基本的にホームユースの人たち向けにこのユーザの概念をなくしました。
かつ、ユーザビリティの強化が優先しセキュリティの優先度は二の次になりました。
結局これが原因で、プログラムを実行すれば簡単にシステムに対して
変更をかけられるためプログラムを実行させるだけでウィルスに感染させられたわけです。
時を経て、ユーザビリティの進化は集大成としてXPが登場し
Vistaで大きくセキュリティへの強化へ舵を切ることになりました。
ユーザの概念はXPからホームユースにも導入されましたが
一般で使うユーザは基本的に管理者権限でした。
Vistaも7もこれは大きく変わらないでしょう
所詮はホームユースということでしょうか
さて、このセキュリティというものは何か
それは法人向けOSがターゲットになってきます。
先に言った通り、管理者権限がなければシステムに変更は加えられません。
そこでウィルス自身はどうにかしてこの権限を奪取しなければならず
その方法としてセキュリティホールと呼ばれるプログラムの脆弱性を突き
権限を奪取してウィルス感染を行うのです。
ウィルスとセキュリティホールの関連性はここにあり
例えて言えば、セキュリティホールは鍵のかかっていない金庫です。
アンチウィルスソフトというものは警備員であり
不審な行動をしている人(ウィルス)を見つけるだけで
警備員に不審に思われなければ、金庫は開け放大なのです。
というようにウィルス対策とは、まずセキュリティホールへの対策が最良であり
ウィルス対策ソフトは所詮警備員であり内部犯や優秀な詐欺師には効果が薄いわけです。
そのためウィルス開発者はこのセキュリティホールをメーカよりも先に見つけ出すことが
最重要課題であるためメーカーがサポートしない古いソフトウェアは
リスクを抱えながら使用していることを認識しなければなりません。
最後に最近のウィルス動向をさらっと書くと
ガンブラーが話題を席巻しておりますが
まだ開発中のロジックとして、あるウィルス作成ツールの開発者が
こんな機能を実装する予定であるとコメントしました。
それは感染したタイミングでユニークなコードが生成され
PC毎に行動が異なるロジックとなるものでした。
同じウィルスなのに感染したPCによって同じウィルスではないように
見せかけることが出来るというものです。
基本的にベースは同じウィルスでも亜種は亜種で
アンチウィルスソフトはパターン分析の必要があります。
#アバウトな分析をしてしまうと正しいソフトウェアも
#ウィルスと誤判断されてしまうから厳格であるわけです。
そのため、アンチウィルスメーカーは
振る舞いでウィルスを判断する機能などパターン分析+αの開発を進めていますが
誤検出や処理が重いなど、まだ完璧な技術ではないため
アンチウィルス機能としては不十分なため
上記機能が実装されたウィルスが登場するとアンチウィルスソフトの導入以上に
セキュリティホール対策を立てることが急務になってくるでしょう。
といっても今の段階でもセキュリティホールに対しての重要度はそう変わらないので
ご自宅といえどもWindowsUpdateなどで適宜更新するよう心がけたいですね。