世界中で猛威を振るったコンピュータ・ウイルスであるラブ・バグ・ウイルスを通 して、コンピュータ・ウイルスに関わる問題点を考えてみたい。2000年5月15日号と 同22日号の「TIME」誌のラブ・バグ・ウイルスの特集記事を参照にした。
ラブ・バグ・ウイルスは、インターネット上で最も大きな損害をもたらしたコン ピュータ・ウイルス、ワームである。5月4日、フィリピンで発生し、香港から西回り で、わずか2時間の間に世界中に急速に広がった。感染すると、自己増殖し、ネット ワークを通じて他のユーザーのもとへと拡散する。数百万台のコンピュータが感染 し、その被害額は推定100億ドルにも達すると言われる。個々人だけでなく、英国議 会やアメリカ連邦機関、フォードやルーセントといった民間企業までもウイルスに感 染した。業務に深刻な支障をきたした企業や行政機関もあった。5月5日の昼には事態 は沈静化し、同6日には犯人の所在が、つきとめられた。
「ILOVEYOU」という表題の電子メールによってこのウイルスは届けられる。 「LOVE-LETTER-FOR-YOU.TXT.VBS.」と記されたファイルが、この電子メールには添付 されている。このファイルをダブルクリックし、開いてしまうと、ウイルスに感染す る。
感染すると、このウイルスは次のような行動を起こす。jpgsやMP3sなどの音楽や写真 といった特定のファイルを破壊し、このウイルスと同一のファイルに置き換えてしま う。
また、ブラウザーのホームのページを新しく作り変え、ユーザーのパスワードを盗 み、ウイルスの作者に電子メールで送るプログラムを作動させる。しかし、フィリピ ンのプロバイダーが、メールアドレスの使用を停止したため、被害は抑えられた。 マイクロソフト・アウトルック・エクスプレスの電子メールプログラムを見つける と、そのアドレスにあるリストの全員に、自己を複製したウイルスを送りつける。 膨大な数の複製されたメッセージが広がるにつれ、インターネットのトラフィックは 速度を落とし、多くの電子メールサーバーシステムはダウンした。インターネットに よるコミュニケーションは、一時的に不能になった。ウイルスのこの機能が、今回の 事件で最も大きな損害をもたらした。
ウイルスの作者はフィリピンのコンピュータ専門学校に通う23歳の青年だと言わ れる。彼は今回の事件に関して、自分に責任があることをほぼ認めた。もし自分がウ イルスをばらまいたのなら、若気の至り(youthful exuberance)だったとコメント している。コンピュータ・ウイルスの作成は、難しいものではない。若気の至りとい う軽い気持ちが、今回のような大惨事を引き起こしてしまう。
ハッカーたちにとって、コンピュータ上の悪戯は、自分の技術を向上させるための教 育的な活動であるという。娯楽や利益のために、または大規模な破壊活動をただ愉快 犯的に行うハッカーもいる。第三世界には、ハイテク犯罪を通して、世界に脅威を与 えることで、先進国のコンピュータの専門家よりも優れた、偉大な人物であることを 示そうとする若いハッカーたちが多い。現地のマスコミは、世界を震撼させたハッ カーとして、23歳の青年を英雄視し、歓迎した。
技術的な立場からは、ラブ・バグ・ウイルスは画期的なものではない。電子メールア ドレスをハイジャックすることは、1年前にもメリッサによってなされている。ウイ ルスを作るためには、天才的な能力は必要ない。ある程度の技術と知識があれば、 3,4つのウイルスからプログラムの断片を拾い集め、組み合わせれば、ウイルスは作 れるという。実際に、ラブ・バグ・ウイルスは、いくつかのウイルス技術の産物で あった。今回の事件は、誰もがウイルスを作ることができることを示したともいわれ る。
また、事件からわずか一日後に現れた亜種のウイルスでは、プログラムを変更し、 ワードやエクセルなどのファイルを破壊する、より凶暴なものに変えたものもあっ た。このようにウイルスの作成が容易で、短期間に作ることができることが分かる。
10台のうち9台がマイクロソフトのウィンドウズを搭載したパソコンであると言われ ている。今回の事件では、そのメールソフトであるアウトルックエクスプレスが狙わ れた。以前に出現したExplore.Zipというウイルスでは、マイクロソフトのワード、 エクセル、パワーポイントのファイルの破壊を目的に作成されたものだった。
マイクロソフトのソフトウェアがウイルスのキャリアになっているとセキュリ ティーの専門家は指摘する。世界中のウィンドウズ上で動くプログラミング言語であ る、マイクロソフトのヴィジュアル・ベイシックで、ほとんど全てのウイルスが作ら れているからだ。
また、電子メールから、ユーザーの知らないうちにプログラムを作動させる機能は必 要ないという専門家もいる。この機能は、デフォルト状態で「ON」になっている。 ほぼ独占であるマイクロソフトのウィンドウズが、コンピュータ・ウイルスの蔓延を 助長している。今回の事件は、ウィンドウズ独占の一つの弊害の現われであろう。リ ナックスやマッキントシュなどを使用したコンピュータ・システムでは、被害は比較 的軽かった。
コンピュータに関する法律はまだ整っておらず、特に後進国ではそうである。ハッ カーのグループは、カレッジの仲間であったり、また電子的なやり取りだけで互いに 接触している。法の不整備や無能な政府のため、電子的に不法地帯があり、そこが ハッカーたちの隠れ場所になっている。
フィリピンでは、ラブ・バグ・ウイルスが、どんな現地の法律を犯したのか、はっき りしない。大規模な犯罪調査を行ったFBIは、今回の事件に1986年のコンピュータ による詐欺と乱用法(the Computer Fraud and Abuse Act of 1986)を適応してい る。犯人は5年以下の懲役と25万ドルの罰金が課せられうる。
コンピュータ・ウイルスの蔓延は、珍しいことではない。1年前にも、その一つで あるメリッサが猛威を振るった。内容の不審なファイルは開かないという習慣が、出 来上がりつつあった。
ラブ・バグ・ウイルスが送られてきた電子メールの表題には、「ILOVEYOU」とあり、 本文には「どうぞ添付したラブレターをチェックしてください」のメッセージが書か れていた。添付ファイルには「LOVE-LETTER-FOR-YOU.TXT.VBS.」と記されていた。友 人や知人から、こうしたメールをもらえば、誰もが開いて、内容を確認したくなる。 そうした心理をうまく利用したのが、今回のラブ・バグ・ウイルスであった。 後に現れた変種のウイルスには、表題を“ILOVEYOU”ではなく、“FWD:joke.”、 “Mother’s Day Order Confirmation” “Dangerous Virus Warning”などと変え、 うまく受信者を騙して、開かせようとするものが多い。
今回の事件は、高度情報化社会の安全性とセキュリティーに対する脆さを露呈するこ とになった。コンピュータ・ウイルスは、誰にでも作れるものである。ラブ・バグ・ ウイルスには、同じ相手に複数の電子メールを送るという、作成者すら予期しなかっ たバグもあった。コンピュータ・ウイルスの蔓延は、これからも起こりつづけるであ ろう。高度情報化社会のライフラインであるインターネットは、様々な問題を抱え、 まだ非常に脆弱なものである。無線技術の進歩により、私たちはますますネットワー ク社会に依存するであろう。そうした中で、どのように私たちは振舞えばいいのだろ うか。
コンピュータ・ウイルスに関しては、(1) 届く覚えのない不審なファイルを開かない, (2) 重要なファイルをフロッピーディスクやZipドライブなどに定期的にバックアップ をする、(3) 最新のアンチ・ウイルスソフトをインストールするなどの措置を取らなけ ればならない。コンピュータ・ウイルスの例からも分かるように、高度情報化社会で は、他人任せではなく、個々人が自分自身を守るという強い自覚と危機意識を持たな くてはならないのではないだろうか。