BLOGあります

　ウィルスによる被害は年々増加しており、その多くがWindowsやInternet Explorerのセキュリティホールをついたものです。セキュリティホールとはバグではありませんが、 設計上安全に対する配慮を欠いた箇所であり、悪意のあるプログラムに利用されると情報の流出や、踏み台にされたり、 ソフトウェアのクラッシュなどを引き起こします。

　Windowsのセキュリティパッチがたびたび話題に上るのも、第3者が発見したセキュリティホールの悪用を防ぐためです。 最も多いセキュリティホールが、「バッファオーバーフロー」と呼ばれるもので、分かりやすく説明すると、 250個までしかデータがしまえないバッファに、500個のデータを送りつけ、バッファをあふれさせます。 あふれたデータはプログラム領域などを浸食し、 設計者の意図とは異なる動作をすることがあります(全く別のプログラムを動作させることも可能)。
　これを防ぐには、普段からパソコンのメンテナンスを行い、 Microsoftが提供するパッチ以外のセキュリティ対策手段もあわせて講じることです。

　代表的なセキュリティ対策として、アンチウィルスソフトの導入、ファイアウォールの設置(ルータ含む)などがあります。最近、 テレビをにぎわせている情報流出の場合、これすら実施していない可能性があります。

　もちろん、これらソフトを導入するだけで全てが解決するわけではありません。 ウィルスなどの驚異はソーシャルな手口の方が多くなっています。例えば、メールの添付ファイル。サブジェクトや本文に最もらしい台詞を書き、 詳細は添付ファイルを見てくれという手口です。
　今はウィルスよりも「振り込め詐欺」の手口として健在です(この場合、添付ファイルではなくURLを踏ませるものですが)。　

　2000年5月に猛威をふるったLoveLetterウィルスは、異性からのメールを装い添付ファイルを開かせ、 ウィルスの感染をさせました。その後手口は巧妙になり、 発信者を実在の人物(メールアドレス)に偽装するウィルスも出てきました(この辺の事情を知らない人は、 未だに偽装されたメールアドレスの持ち主に(ﾟДﾟ)ｺﾞﾙｧ!!メールを送っているようですが…)。

　ウィルスではありませんが、金融機関や会員制サイトの緊急メールを装い、IDやパスワードを盗むフィッシング詐欺も横行しています。

　これらはインターネットの世界は外を歩いているのと同じように、危険に満ちているという自覚がないためです。 まずはネット上におかれているファイルは疑ってかかる必要があります。公共機関のウェブサイトも乗っ取られれば、 危険なファイルがおかれていても不思議ではありません。

　Winnyによる情報流出に話を戻すと、これらは次の自覚がかけていると言えます。

• インターネットからダウンロードしたファイルが安全なものだと信じている(危険性を疑わない)
• セキュリティ対策に無頓着(アンチウィルスすら利用しない)
• 職場で使っているパソコンを、家に持ち帰る(私用パソコンでも)
• 職場にある職務に関連した情報を、外部に持ち出すことに疑問を持たない。

　海上自衛隊のケースの場合、 予算が認められず私用パソコンを職場で利用していたのも原因のひとつのようですが、それだけを理由とするにはお粗末すぎます。 例え私用のパソコンを仕事で使わざるを得ない場合でも、 会社と自宅でパソコンを分けるべきです(吉田の会社はみな私用パソコンで作業をします…笑)。

　Winnyの危険性が叫ばれ、Winnyの利用者が減ってもネット上の驚異はなくなりません。 手を変え品を変えて新たな驚異として出てくることでしょう。重要なのは、利用者の心がけです。 これが変わらない限り、何度も同じような事件は起るでしょう。皆さんも気をつけてくださいね。