コンピュータウィルスW32/NIMDA騒ぎの教訓
こちらに関しては滅茶苦茶久しぶりの更新です。前回の更新がえ〜っとぉ、、、1999.02/08かぁ。。今が2001.09/20だからぁ、2年と7ヶ月ぶりの更新って訳かい!ひぇぇ凄い空き具合でんな。時の流れの非常に速いコンピュータ業界に関してのコラムのはずなのに、2年半もの空白があると、完全に浦島太郎状態ですわね。\(^o^)/僕個人の事を言えば、前回の更新時はまだのほほんとサラリーマンでしたが、今はフリーランスですもんね。ほんまに時が経ってるのを痛感しますね。もうこのコーナー終わったと思ってた人も多いみたい\(^o^)/だし。でも、終わった訳じゃないんですよん。単に作者が筆無精だもんで更新してなかっただけ。今後も気が向けば(そしてそれなりに時間があれば)いつでもWEBページ更新やりますから。乞うご期待>読者の皆々様(←誰も期待なんかしとらんて)
ところで何を今更、の話題なんですが、9月11日に米国で起きた中枢同時多発テロ。まあ、この事件と、その後の米国の報復に向けた動きについては、連日マスコミを賑わしている通りですし、僕がここで意見を書き出すとちょっと長くなるのは確実であり(^_^;)、長文を書いてる時間は今は無い(たとえ有っても長文を読みやすく書くだけの文才は僕には無い\(^o^)/←威張ってどーする)ので、それはヤメておきます。またいずれ時間があればという事にしておきます。今日はその同時多発テロそのものではなく、それとの関連性も囁かれているコンピュータウィルスのW32/NIMDA(←ニムダ、という発音は韓国語を連想させるね。〜ハシムニダ。ニムダ?なんちて。←ま、実際は韓国語とは何も関係無くて、ADMINを逆にしただけのようです(^_^;))に関して、少しばかり思う所を駄文にしてみます。
僕はそもそも自宅ではWindows系OSは(例えばCD-R/RWライティングソフト等、他OSではまだ充分サポートされていないユーティリティを使う時の為に、インストールはしてある(と言うかプレインストールのものを残してある(^_^;))ものの)普段殆ど使っておらず、(あ、でもこの駄文は『ホームページビルダー2001 for Windows』で書いてるんだったゼ\(^o^)/ま、Netscape Composerで充分書けるんだけどネ、せっかく購入したソフトだから使わなきゃと思って使ってるだけ。)特にインターネット関係つまりメールの送受信やWEBブラウズではWindows系は全然使ってなくて、OS/2 Warp4やLinux(RedHat Linux 7J等)を主に使ってます。かつ、Windowsを使う時でも、IEやOutlook等は使わず、Netscape Communicatorやシェアウェアのメーラーを使ってますので、今回のW32/NIMDAの被害には無縁なんです\(^o^)/が、世間一般はそうもいかなかったようですね。かなりの被害が出たみたいです。実際に被害を受けた友人(ご愁傷様ですm(_ _)m)の送ってきたメールや、ニュースサイトの情報なんかを読むと、結局以下の事のようです。
1.IEを使っていて、W32/NIMDAの仕込まれたサイトに行くと、そのページをブラウズしただけで感染する。わお!
2.OutlookやOutlook Expressをメーラーに使っていると、ウィルスばら撒きの踏み台にされる。オーマイゴッド!
3.しかもそのW32/NIMDAの仕込まれたサイトの一つにMSNのサイトがある。\(^o^)/\(^o^)/\(^o^)/
・・・・まあ、呆れてものも言えまへんね。MSNのサイトは外部からクラッキングされてウィルスを仕込まれたか、或いは管理者がメンテでもしてる時にウィルスをついでに入れてしまった\(^o^)/か、のどちらか位でしょうが、しきゃし・・・・いくらMSNがクズとは言え仮にもインターネットプロバイダが、こんなウィルスばら撒きの踏み台にされててどーすんでしょか。\(^o^)/全く逆であるべきなのにね。これでMicrosoftやMSNは僅かに残っていた(んだろうか?)社会的信用を、今回のサイバーテロ騒ぎで全部失いましたね。\(^o^)/
でも、今回のこのウィルス騒ぎ、個人のPCの破壊はおろかFBIや国防総省のPCを壊しLANを混乱させ、日本国内に於いても各自治体・公共機関やマスコミ各社のPCやネットワークも被害に遭ってるみたいですけど、ここでちょっと考えてみましょう。
私の今通ってる職場もそうなんですけど、「職場が承認したソフトウェア以外はインストール禁止!」という事になってまして、実際、承認外ソフトのインストールがなされてないか、SMS(Microsoft Systems Management Server)なんて怪しい仕組み(注1)を使ってまでして、LAN経由で各PCの監視を行っています。まあ、確かにPCやネットワークの管理者にとっては、変なフリーソフトやら何やらを勝手にインストールされて、その結果PCの動きが変になった、ネットワークもおかしくなった、なんてトラブルが起きるのが一番嫌でしょうから、変なソフトをインストールするな、ってのは気持ちとしては分かります。そして、それをルールにしようという動きも至極自然な流れでしょう。でも。問題は、「変なソフト」、言い換えれば「トラブルの原因にしょっちゅう成り得るソフト」の選定基準なんですよね。つまり端的に言うと、管理者(←多くの場合はマイクロソフト・ブランドの信者\(^o^)/)側は基本的にMicrosoft製品を「職場承認ソフト」に指定し、それ以外の製品を承認するかどうかは「随時検討」という形にする事が多い。この段階で、もう結果は目に見えてきますわね。\(^o^)/
私みたいに「危ねーからメーラーにOutlookは使いたくない」「IEはセキュリティが滅茶苦茶いい加減だから嫌だ」と言っても、許されない訳です。\(^o^)/MS信者の管理者が牛耳る職場では、メーラーとしてNetscape MessengerやブラウザとしてNetscape Navigatorすら職場承認ソフトから外される訳です。ましてやシェアウェアのBecky!だのAL-Mail32なんてメーラーは論外です。本当は、こういうシェアウェアのほうが、よっぽどRFCつまりインターネット標準を遵守していて、Outlookなんぞより遙かにマシなんですけども。そういう事が管理者側に分かっていない。または薄々分かっていても、世の中の多くがMS製品を採用している中で自分だけが別の事をする勇気が無い。
そういう具合なので、結局のところ
1.クライアントマシンはWindows98/NT4 WS/2000 ProあたりのOSを搭載し、かつブラウザにIE5、メーラーにOutlookという最高に堅牢なマシン\(^o^)/
2.サーバーマシンはWindows2000 Corporate ServerにIIS5あたりを載せて、最強のイントラネット/インターネットサーバー\(^o^)/
を仕立て上げて、職場でガンガン使われる訳です。僕に言わせれば、これで何もトラブル起きないほうがおかしいですよ。\(^o^)/
今回のウィルス騒ぎは、今まで何も考えずにただ「Microsoftみたいな立派な大企業が作るソフトなんだから、これを使うしかないだろう」という考え(?)でシステムを構築してきた多くの企業/公共機関に、考えを改めるチャンスを与えてくれた、ある意味感謝すべき天の配剤であるかも知れないんですよね。これだけ、Microsoft製品で固めてた人/企業*だけ*がとことん打撃を受け、逆に他のソフトを使ってた人/企業は殆ど被害を受けていないという事実を見ても、まだ「Microsoft製品は立派。最も広く普及してるからウィルスに狙われただけで、他のソフトに変えたって同じだ」と戯言を繰り返すんなら、もうその企業は救いが無いから、勝手にすれば良いよね。そういう企業は最終的にはクラッキングで企業秘密を根こそぎ盗まれて、株価が暴落し、倒れていく事になるでしょうね。\(^o^)/
また、企業はそれで良いとして、個人、特に初心者に対しては、やはり周囲の人がアドバイスをしてあげないと駄目だと思いますね。「Microsoft製品は、少なくともインターネットでのセキュリティには実は非常に弱いから、ローカルでワープロを使うだけならともかく、インターネットにつなぐんなら
1.Norton AntiVirus等のウィルスチェッカーを入れて、かつウィルス情報は常に最新のに更新すべし。
2.できればIEやOutlookは使わず、Netscape製品(注2)やその他のメーラーにしたほうが良い。
3.メールにやたらとWordやExcelファイルを添付すべきでない。文章だけで済む内容なら本文だけにすべし。
ぐらいの事は、守らないとマズいよ。1つは自分のパソコンを守る為でもあるし、もう1つにはウィルスばら撒きに結果的に協力してしまって、自分の信用を失ってしまうのを防ぐ為でもある。」というような事を、教えてあげるべきでしょうね。だって、初心者は何も知らずにパソコンを使ってる(それもまず間違いなくプリインストール状態で、プリインストールソフトをそのまま使ってる)訳だから、誰かがどこかのタイミングでアドバイスしてあげなきゃ、永久に気付かない可能性が高いですよね。\(^o^)/
まあ、何にせよ、繰り返しになりますが、今回のW32/NIMDA騒動は、良い機会になる(すべきである)と思ってます。初心者には、インターネットはよくよく注意して使うべきものだと心得る機会になるべきですし、中級者以上の人達には、使用するソフトウェアやプラットフォームをMicrosoft製品以外に乗り換える機会になるべきでしょうね。使用するソフトさえちゃんとしたものを選んでおれば、僕みたいに、ウィルス騒ぎに巻き込まれずに幸せなインターネットライフ(←死語?)を送れる訳ですから。。\(^o^)/
【2001.09/21追加】ちなみに、こちらに於いて、今回のNimdaウィルスの対策方法が示されています。参考までに。それにしても、IE(Ver.4以降?)って、デフォルトの「ホーム」がMSNのトップページになってるんですってね。今日まで知りませんでした。(だって使ってないんだモン。(^_^;))だから、みんなIE起動時にMSNのサイトへ飛んでNimdaに感染した訳か。\(^o^)/(ウィルス作者は、よく考えて作ってますわね。MSNに予めNimdaを仕込んでおいた事といい、今回の騒ぎってやっぱ同時多発テロと関係あんのかね?)やっぱ、僕みたいに、OS/2 Warp4だのLinuxだのといったMicrosoft様が有り難くもご提供して下さるソフト以外のものを使ってる罰当たり・不届きな人間は、サイバーテロという世間の流行から取り残されてしまって駄目ですね。\(^o^)/\(^o^)/
(注1)多分、クライアントPC(勿論Windowsマシン)のレジストリを見て、サーバー側に「承認されて」登録されているソフト以外のソフトがインストールされていないかどうかを監視しているんでしょうね。
(注2)いやまあ、Netscapeにしても、Microsoftに事実上叩き潰されて、AOLに吸収されてからは、製品品質はイマイチなんですけどね。(^_^;)かつて有料のパッケージソフトだった頃に比べると、フリーになってからは、どうも品質(特に安定性)が落ちた気がします。まああれだけの規模のソフトを、ボランティア中心で開発してんですし、その上もうNetscape CommunicatorそのものをAOLは「(良い意味での)商品」とは思ってない(つまりAOLを利用する際のツールでしかない、という位置付け)みたいだから、デバッグが行き届いてないのも仕方無いのかな、と思いますけどね。とは言え、バージョンやリビジョンによっては、安定した版もあります(僕はVer.4.73とか4.77なんてのを使ってます)し、何よりRFC、インターネット標準規約を遵守してますから、危険度から言えばMicrosoft製品より遙かにマシです。