P121RD

　この資料の数値等は，９８／１０ごろのデータによるものですが，内容は基本的なことを記述していますので今でも有用であると考えます。
　内容の前半は「日経バイト」の読者（各ユーザ組織におけるＰＣ管理者を想定）に対する「ウイルス対策」の基本的な項目を提示しています。
　内容の後半は，ワクチンメーカに対する「今後のワクチンソフトのあり方」を提示しています。この「今後のワクチンソフトのあり方」の一部は，その後メーカによって実現されているものもあります。

１．ウイルス感染事故の現状
　今までに発見されたウイルスの種類は，世界中で１６０００以上あると言われており，更に毎月数百種類の新しいウイルスが報告されている。
　我が国におけるウイルス被害の状況は，ＩＰＡ（情報処理振興事業協会）の報告等によると，発病してしまったため復旧に要する時間などの実害が生じたもの，感染してしまったがウイルス対策ソフトをインストールしていたので速やかに検出され最少限の被害で済んだもの，メール・サーバ対応のウイルス対策ソフトにより組織の入口で発見されたため被害が無かったものなど様々なケースがあるが，届出されていないものも含めてウイルス感染事故は年々増加しているのが現状である。

２．ウイルス対策のあり方
　感染していたウイルスが発病してしまってからでは，その復旧に膨大な時間と費用が掛かり，かつ完全にデータやプログラムを元の状態に戻すことは困難な場合が多い。
　ウイルスには，最大の特徴であると同時に「唯一の弱点」となる性質がある。それは「潜伏期間」があるということである。ウイルスに感染しないのが最も良いことではあるが，もし感染してしまっても「潜伏期間」中に検出し駆除してしまえば，発病による実害が無い訳であるから被害は最少限で済むことになる。
　発病による実害が生じる前に検出することも含めて予防対策と考えれば，次のような方法が一般的である。

（ａ）導入したウイルス対策ソフトの維持向上
　良いウイルス対策ソフトを導入することも大切であるが，最新のウイルス情報によるタイムリな更新も非常に大切である。ウイルス対策ソフトは「お守り」ではないので，インストールしておくだけではほとんど意味がない。同様に，購入したＰＣに入っているプレインストール版も，そのままではほとんど意味がない。

（ｂ）ハード・ディスクの定期的なウイルス検査
　システム・ディスクを１日１回，自動的に検査するように設定する。昼休みなどに時刻を指定して，実稼働２４時間に１回は最新のウイルス対策ソフトにより検査しウイルスに感染していないことを確認しておく。そうすれば，ウイルス感染が発見された時，その前２４時間以内だけを完全に調査すればよいので最少限の被害で済む。定期的といっても週に１回，曜日を決めて実施するのはあまり良くない。その曜日が休日のため２週間後になったり，１週間の記憶が不確かで調査が不十分になったりして，対策が完全でないため近い将来残っていたウイルスにより再発する危険性があるからである。

（ｃ）メモリ常駐型ウイルス対策ソフトの活用
　ウイルス対策ソフトの一部をメモリに常駐させておくことにより，自動的に検査をして事前に警告を出すようにしておく。

　上記のほか，ウイルスの種類別に次のような対策も考えておくことが望ましい。

（１）ファイル感染型ウイルス
　このウイルスは，感染しているプログラムを実行すると，メモリに常駐したりして，他のプログラムに自分自身をコピーすることにより，潜伏期間中に感染の範囲を広げて，より多くの被害が起こるように作られている。
　他のプログラムに感染する時，そのプログラムの一部を上書きして消してしまうウイルスもあるので，ウイルス対策ソフトでは完全に復旧することができない場合がある。ウイルス対策ソフトにより感染しているウイルスを検出し特定するのは良いことだが，駆除はウイルスの機能を止めるだけであって元のプログラムを正しく復元する訳ではない場合もあるので，暫定処置と考えるのが良い。
　ウイルス対策の正しいあり方としては，ウイルスに感染しているプログラム全体を削除し，マスタファイルやバックアップファイルからの再インストール等により復元するのが良い。

（２）ブート・セクタ感染型ウイルス
　このウイルスは，フロッピ・ディスク(ＦＤ)のブート・セクタから，ハード・ディスク(ＨＤ)のブート・セクタに感染するものであって（その逆もあるが），インターネットや電子メールによって直接感染することはない。
　ブート・セクタ感染型ウイルスは，他のウイルスとは異なり，ウイルス対策ソフトを常駐させておいても感染する前に発見することはできない。ウイルス対策ソフトが常駐する前に，ウイルスが実行を開始するからである。よくある感染ケースは次のとおりである。
　ワープロ・ソフトや表計算ソフトで使用した「データＦＤ」をＦＤＤから抜き忘れたままＰＣの電源を入れる。通常ＰＣは，ＦＤにＯＳがあると思って読みに行くが，システム・ファイルではないのでエラーで止まる。それからＦＤをＦＤＤから抜いて続行する。しかし，この時使用した「データＦＤ」がブート・セクタ感染型ウイルスに感染していた場合，電源を入れただけのＰＣのＨＤにもブート・セクタ感染型ウイルスが感染してしまっている。
　ウイルス対策の正しいあり方としては，日常的には一般のユーザがＦＤからＯＳを読み込んで立ち上げることはほとんどないので，「BIOS Setup」機能により「System Boot Drive」の内容を「FD then HD」から「HD only」などに変更しておくのが良い。そうすれば誤ってウイルスに感染しているＦＤをＦＤＤから抜き忘れたまま，電源を入れてもＦＤを読みに行かないのでＨＤ等に感染することはない。

（３）マクロ感染型ウイルス
　このウイルスは，電子メールの添付ファイルに潜伏して広範囲かつ迅速に感染していくケースが非常に多い。ウイルス対策ソフトがメモリに常駐している状態で添付ファイルを開けば，感染しているウイルスが検出されるのだが，開かないで他の人に転送してしまう人がいるので広まってしまうことがある。
　メールの添付ファイルに対する，ウイルス対策の正しいあり方としては，組織の入口であるメール・サーバでウイルス対策ソフトなどを活用して検出し，組織内に入らないようにするのが良い。

３．今後の傾向と対策
（１） Zoonosis 型ウイルス
　ウイルスを作る人の心理を推測すると，どのように発病しどのような被害を与えるかということ以上に，いかに長く潜伏期間を確保し，より多くのＰＣに感染するにはどうすべきかということに努力しているものである。
　そのためには，ＰＣ(ハード)やＯＳだけでなく感染する媒体（プログラムやデータファイルなど）にも依存せず何にでも感染できるようにと考える。しかし，そのようなウイルスは，どうしても自分自身が大きくなってしまい発見されやすくなる。そこで考えるのが圧縮暗号化技術の活用である。
　Zoonosisとは「人間にも感染する動物の病気」を意味する医学用語であり，転じて，同種のファイルだけでなく異種のファイルにも感染するウイルスを意味する。
　今後このようなマルチ対応のウイルスが多くなり，ウイルス対策ソフトの開発元としては圧縮暗号化されたファイルにおけるウイルスの効率的な発見駆除技術の研究が不可欠になるであろう。

（２）良いウイルス対策ソフトとは
　ウイルス対策ソフトは，火災対策のための報知器と同様，事故発生時に役立たなければならないだけでなく，平素の維持運用に手間が掛からないのが望ましい。
　したがって，次のような基本的な内容が要求される。
（ⅰ）機能・性能・操作性などウイルス対策ソフトそのものの技術的レベルの高さ
（ⅱ）利用者の総費用(ＴＣＯ)削減のための運用の容易さ（インストール，ウイルス情報の更新，発見時の報告などの自動化・スケジュール化）
（ⅲ）購入後の利用者に対するサポート体制（技術的内容，運用に関するアドバイスなど）

　上記のほか，次のようなことについても配慮しておくことが望ましい。
（ａ）セキュリティ・ホール
　同一組織内のウイルス対策は，ＬＡＮ等により接続されているＰＣのすべてが同じレベルでなければならない。一部のＰＣにウイルス対策ソフトがインストールされていなかったり，ＰＣの処理性能が悪くなる場合があるからといって常駐機能を外していたりすると，そのセキュリティ・ホールからウイルスが侵入し，ＬＡＮ等を通じて他のＰＣにも感染が広がっていく。１０００台以上のＰＣを同じレベルに維持することは難しいが，各クライアントＰＣ上では常駐解除や設定変更ができないようにする方法が良い。サーバ・マシンにだけインストールすれば，クライアントＰＣもカバーするようなウイルス対策ソフトもあり，すべてのＰＣのセキュリティ・レベルが一定に保てるだけでなく，インストール台数も少なくて済むのでＴＣＯ削減の効果も期待できる。

（ｂ）ウイルス情報の更新
　毎月数百種類の新しいウイルスが増加している現状において，ウイルス情報の更新を確実かつ迅速に行うことは非常に大切なことである。
　ウイルス対策ソフトの各メーカとも，ホームページなどに，最新のウイルス情報を毎月１回程度以上は公表しているので，速やかに入手し更新する必要がある。
　メーカが，ウイルス情報の公表間隔を短くするのは良いことだが，利用者がそれを速やかに入手し活用しなければ効果は半減する。ウイルス情報を公表する日時を，毎週何曜日とか毎月何日とか事前に通知し実行することが望まれる。そうすれば利用者もソフトのスケジュール機能などを活用して計画的かつ迅速に入手し更新することができる。

（ｃ）新型ウイルスへの対応の速さ
　同じタイプの新しいウイルス（新種）は，ウイルス情報を更新することによって，おおむね対応できるが，ウイルスの中には今までと異なるタイプ（新型）のものが発見されることがある。この新型ウイルスの検出・駆除については，ウイルス対策ソフトの開発元の技術力の差などにより，対応の遅れが起こり感染事故の拡大を招くことがある。
　その解決策としては，新しいウイルスが発見されてからウイルス対策ソフトを開発する方法ではなく，論理的思考等によるウイルス対策ソフトの先行開発により，新種だけでなく新型ウイルスについてもウイルス情報の更新により対応できる方法の実現が期待される。　　　　　　　（完）