ウイルスの歴史とこれから
~歴史から振り返る対策の課題点~
内田勝也 情報セキュリティ大学院大学名誉教授
2013/2/14  1/3ページ

「コンピュータウイルス」というと最新情報ばかりが追われており、過去のそして歴史的な経緯からコンピュータウイルスを体系的に整理している人物は専門家の中でも少ないという。情報セキュリティ大学院大学名誉教授の内田勝也氏は、コンピュータウイルス“史”を語れる貴重な人物。コンピュータウイルス30年の歴史と対抗の歴史、そしてそれらの問題点について語って頂いた。

有害プログラム史

有害プログラム*1の歴史でターニングポイントを教えてください

情報セキュリティ大学院大学名誉教授 内田勝也氏
情報セキュリティ大学院大学名誉教授 内田勝也氏

内田氏:有害プログラムのターニングポイントは3つだと思っています。1つ目は1987年の「クリスマスワーム」。これは初期にIBM社内と研究機関をつないでいたネットワーク「BITNET」で発生したプログラムです。「クリスマスシーズンに知人・友人から届く、電子版のクリスマスカード」を偽装したソーシャルエンジニアリング機能を持った有害プログラムです。これを当時、疑って開けない人は、いなかったと思います。同じような攻撃が来たら、最新のセキュリティ技術でも防げないでしょう。


 2つ目はやはり1988年の「モーリスワーム」ですね。当時のセキュリティの常識を覆した「辞書攻撃」や様々な機能を持った点で、セキュリティ研究のターニングポイントにもなりました。3つ目は2001年の「Code Red」です。これは非常に手間がかかると思われた「DDoS攻撃」を自動的に行う仕組みを作りました。


 史上、3回のブレークスルーがあった「有害プログラム」ですが「対策」となると、30年前に考え出したパターンマッチ*2以上のものはないと言えます。パターンマッチの問題点は、今まで発生した有害プログラムのパターンを利用しています。有害プログラムもプログラムですから、防御にない機能を持たせれば良いわけです。


 また、パターンマッチを使う限り「100%完璧に検出・削除」は期待できません。過去には「未知のウイルス探す」ために多額の資金をかける事業もありましたが、もし未知のウイルスが見つかったとしても、それ以外のプログラムをいくらでも作れてしまいます。だからセキュリティを強化しようと思うと、技術面ではなく運用管理をする人たちを強力にするしか現状ではないでしょうね。


―現状の技術だけではセキュリティに限界があるためマネジメント面を強化するということですか?

内田氏:はい。ITを使用する人間側の管理の問題も含めて、セキュリティを考えていく必要がある、ということです。特に心理的な隙をついて技術によらず情報を盗み取る「ソーシャルエンジニアリング」に関するセキュリティは今後必須でしょう。


 「クリスマスワーム」から始まって、最近では標的型攻撃や遠隔操作ウイルスも「ソーシャルエンジニアリング」機能を持っていました。遠隔操作ウイルスでは、大型掲示板に「有用なアプリケーションがここにあるよ」という罠でした。でも「ソーシャルエンジニアリングって怖い」という認識があれば、大型掲示板に書かれていたプログラムは安心して利用できるものかを考えたかもしれません。

>>有害プログラムの流行はどうなるか?