ウイルスの歴史<情報倫理・セキュリティ<Web教材<木暮

Web教材一覧情報倫理・セキュリティ

ウイルスの歴史

参照「ハッカーの歴史」(sec-hukker-history)、「ウイルス、騙しの手口」(sec-etcs-virus


全体を通した参考資料
IPA「ウイルス一覧」
http://www.ipa.go.jp/security/y2k/virus/cdrom/archive/virus.html
辻 伸弘 「セキュリティ対策の「ある視点」(12)プレイバックPart.I:ウイルスのかたち、脅威のかたち」2008年
http://www.atmarkit.co.jp/fsecurity/rensai/view12/view01.html
黒木直樹「ウイルス対策の歴史をひもとく」2008年
http://itpro.nikkeibp.co.jp/article/COLUMN/20080605/306342/

初期のウイルス

「ウイルス」という言葉の起源

CNET Japan「ウイルス誕生20周年、その歴史をふり返る スペシャルレポート」
Robert Lemos「コンピュータウイルスの現在・過去・未来」2003/12/08
http://japan.cnet.com/special/story/0,2000056049,20062495,00.htm

「ウイルス」という言葉がはじめて登場したのは、デイヴィッド・ジェロルドのSF小説、「H・A・R・L・I・E」1972年(小隅 黎、大西 憲 訳、サンリオ文庫、1983年)だそうだ。題名は人間類似型ロボット生命入力対応装置の意味。ハリーという自我を持ったロボットが電源を切られないようにするため、自分の上を行くGODマシンを作ろうとする話で、このなかに自己増殖するプログラム「ウイルス」がでてくる。ちなみに、アンチウイルスソフトである「ワクチン」という言葉もでてくる。

学術的に「ウイルス」が用いられたのは、1984年に、南カリフォルニア大学の大学院学生であったコーヘン(Fred Cohen)が発表した、ウイルス蔓延の危険性を示唆した研究論文だそうだ。コーヘン自身が、その論証のために、いくつかのウイルスを作成して攻撃をしたという。
 また、コーヘンの指導教授であったエーデルマン(Leonard Max Adleman) もウイルスという用語を用いていたとのこと。エーデルマンは、代表的な公開鍵暗号方式RSA(Rivest、Shamir、Adlemanの頭文字)を開発した人として有名である。

最初のウイルス

Robert M. Slade「Computer Virus History」
http://www.cknow.com/vtutor/RobertSladesComputerVirus.html
AllAbout「「企業のIT活用」版トリビアの泉 最初のウイルスはパキスタンから」
http://allabout.co.jp/career/corporateit/closeup/CU20041224A/index.htm

経済産業省「コンピュータウイルス対策基準」は、ウイルスとは「第三者のプログラムやデータベースに対して意図的に何らかの被害を及ぼすように作られたプログラムであり、自己伝染機能、潜伏機能、発病機能を1つ以上有するもの」と定義している。悪意のないプログラムを他のコンピュータに自動的に配布して実行(発病)するプログラムは、ウイルスとはいわない。むしろ必要な技術である。
 このような技術を研究していた技術者には、茶目っ気のある連中もいた。他人のコンピュータに変なメッセージを表示して、驚くのを喜んでいた。それが、次第にゲーム感覚になってきた。いまでいえばウイルスになったのである。

このような発生経緯なので、「最初のウイルスはどれか?」を特定するのは困難である。一般にいわれているのは、1986年にAmjad Farooq Alvi、Basit Farooq Alviという2人のパキスタン人兄弟が作成した「Brain」だといわれている。彼らはBrainというソフトウェア会社を経営していたが、不正コピーが多いことに我慢ならず、自社の宣伝内容と不正コピー警告プログラムを配布したのだという。このウイルスは、ブートウイルスでメモリーに常駐し、パソコンに入れたフロッピーディスクに感染した。

しかし、これにも諸説がある。ARPA-Net(インターネットの前身)で広まったCreeperというウイルスが1984年年以前にあったともいわれるし、1982年に高校生リチャード(Richard Skrenta)が友人をからかう目的で作成したAppleIIに感染する「エルク・クローナ(Elk Cloner)」というものが最初だという説もある。
 いづれにせよ、いまでいうウイルスが出現したのは、1980年代の中頃だといえる。日本では日本電信電話公社が株式会社NTTになり、企業間ネットワーク接続が自由化され、パソコンで全角文字が使えるようになったころである。

日本発での最初のウイルスは、1989年に発見された「メリークリスマス」だといわれている。トロイの木馬の一種で、クリスマス当日になると「A Merry Christmas to you」と表示するものである。なお、それ以前に、シャープのパソコン「X68000シリーズ」に感染するものがこれ以前に確認されたという説もあるとか。


ウイルスの多様化

1990年代になると多様なウイルスが発生し、次第に悪質になり大きな脅威となった。

ブートセクタウイルス

1991年に発生した「ミケランジェロ」は、代表的なブートセクタウイルスである。
 ブートセクタとは、パソコンの電源を入れたときに、フロッピーや磁気ディスクから最初に読み込む場所のことだ。フロッピーのブートセクタにウイルスが入っていると、電源を入れただけでウイルスがパソコンに取り込まれ、磁気ディスクのブートセクタに書き込まれ、メモリに常駐する状態になる。そして、新たにフロッピーが挿入されると、そのプロッピーにウイルスが書き込まれる。
 当時は、まだネットワークが普及しておらず、ウイルスの伝播はフロッピーにより行われるのが主であった。それで「(海賊版のゲームソフトなどの)怪しいフロッピーを使うな」、「フロッピーを入れたままで電源を入れるな」というのが、ウイルス対策の基本であった。

インターネットによるウイルス

当然、インターネットからのウイルス感染もあった。当時は、サーバからウイルスプログラムをダウンロードすることにより感染することが多かった。この種のウイルスは非常に多い。初期のものでは、1988年の「モーリスワーム(Morris Worm)が有名である。日本では、1991年に「ウィンナー(Vienna)」ウイルスはパソコン通信ニフティサーブのサイトから広まった。

マクロウイルスの出現

1995年、「ラルー(Laroux)」というウイルスが出現した。Excelのマクロ命令にウイルスを忍ばせるもので、マクロウイルスという。その後、Wordやその他マクロが使えるソフトウェアすべてにウイルスの危険が生じるようになった。
 これまでのウイルスは、プログラムファイル(拡張子exeやcom)がほとんどであり、それを実行しなければ感染しなかったのだが、このウイルスにより、Excelファイルなども対象になった。
 このウイルスは、マクロ命令の部分を変えるだけで、多様な亜流ウイルスを作成することができる。ウイルスを作成するのにプログラム知識が不要になり、ウイルス作者大衆化を引き起こしたのである。

添付ファイルウイルス

1999年に発生した「メリッサ(Melissa)」は、繁殖手段に添付ファイルを用いたウイルスである。は、これが原因である。感染したパソコンのアドレス帳から送信先を選び、そこへ感染したウイルスつきの添付ファイルを送信する。しかも、送信者も偽装してしまう。このウイルスにより、ウイルスの伝染速度が急速になった。以降のウイルスは、ほとんどこのような機能をもっている。「添付ファイルを安易に開くな」が重要になったのである。

スクリプトウイルス

スクリプトウイルスは、HTML内のスクリプト言語にウイルスを記述したものである。マクロウイルスと同様、素人が容易に亜流ウイルスを作成することができる。1999年に発生した「バブルボーイ(BubbleBoy)」がその最初だといわれている。また、同様なウイルスに、2000年の「ラブレター(LoveLetter)」がある。件名が「I LOVE YOU」になっているので、思わず開いてしまう。すると、パソコンにある特定の拡張子をもつファイル全体がこのウイルスに書き替えられてしまうという物騒なものだ。
 その頃、HTMLメールが普及した。そのメールを開くと自動的に感染してしまう。しかも、当時のマイクロソフトでは、HTMLメールを受け付けること、メールを自動的に開くことを初期設定にしていた。利用者が設定変更をしないと、自動的に感染してしまうのである。
 このようなウイルスはWebページにも取り入れられた。Webページを閲覧するだけで感染してしまうのである。これから「怪しいWebページにアクセスするな」といわれるようになった。


攻撃型ウイルスの普及

2000年代になると、ウイルス作者が犯罪化してきた。ウイルスが不正アクセスによる攻撃の一部になったのである。そのため、個々のウイルスよりも不正アクセスの手口のほうが重要になる。

脆弱性攻撃ウイルス

2001年の「コードレッド(Codered)」、「ニムダ(Nimda)」は、従来のウイルスとは基本的に異なるウイルスである。Webサーバやブラウザの脆弱性(セキュリティホール)を狙って、強行突破してくるので、インターネットに接続しているだけで、利用者側が何もしなくても感染してしまうのだ。このようなウイルスは、2003年の「ブラスター(Blaster)」、2004年「サッサー(Sassar)」など、現在のウイルスの主流になっている。
 しかも、現在のパソコンは常時接続の状態になっている。いつでも攻撃にさらされている。そのため、パーソナル・ファイアウォールの設置が必要になり、多くのアンチウイルスソフトがその機能をもつようになった。

ファイル交換ウイルス

2006年(実際には2003年から発生していたのだが)には、Winnyによる情報漏えいが社会的問題になった。Winnyは、パソコン内の共有フォルダに登録したファイルを、インターネットを利用して、不特定多数のユーザ間でファイルを交換できるソフトウェアの一つである。Antinnyウイルスに感染すると、パソコンにある一般のファイルを公開フォルダに入れてしまう。その結果、パソコンのすべてのファイルが、外部からコピーされてしまい、個人情報や機密情報が漏えいすることになる。


情報倫理・セキュリティへ