コンピュータウィルスはわからなくていい
追記 : 単純化したチャート
- ソフトは常に最新に!(ケータイアップデート や WindowsUpdate、Apple Software Update等)
- 知らない間に何かインストールされるというのは非常に重大な問題なので、もし発覚すればすぐ修正されるはず。
- 逆に言えば、日本の携帯電話の殆どにおいてそのような問題は"今の所"存在していない。PCに関しては数々の実績が有る。
- PCに入っている古いソフトを検出するにはSecunia PSIが使える。携帯電話向けには良いのが無い。メーカの発表を常に気にすること。
- 薦められたからといってインストールしない
- すぐ上の行でSecunia PSIを薦めているけど、(あなたをハメるために)悪いプログラムを悪意をもって薦めているかもしれない。
- 検索するなりなんなりで十分な情報を得ること
- PCさえ嘘をつくケースも多い。winfixer等。
- 脱獄しない
- iPhoneの"脱獄"とか、PSPの"カスタムファームウェア(CFW)"の類を適用することで、上の対策は全部無効になる。
- そのような場合、自分の身は自分で守ることになる
- PCには"脱獄"の概念は無いので、セキュリティソフトをインストールすることで自分から檻に入る必要が有る。
監修したアンラボがプレスリリースを出している。
http://www.ahnlab.co.jp/
個人的な意見としては、この会社は信頼できない。つまり、
- 簡単に言えば : 日本で起きていない脅威を、日本で関係があるように宣伝している
- "お祈りパンダ"は中国では非常に流行したが。。(検索してみると良い)
- ウィルスに感染した携帯電話 を厳重に保管している
- その必要は無い。
- 従業員が適切に電話を操作できるなら、電源さえ切っておけば問題ない
- 従業員以外が電話を操作できる可能性が有るなら、それはウィルスよりもタチが悪い
監修してあのような内容になったのなら非常に不味い。もちろん国際的には事情が異なる点は多々有るだろうが、日本の番組なのだから日本の状況を正確に伝えるべきだろう。
以前の内容
追記 : 日本でスマートフォンが売られていないと考えられると困るので。
- W-ZERO3とかemonsterのように、Windows Mobileを搭載した携帯電話は全部スマートフォンに分類される。実際にこれらの端末ではウィルスとかそれに対する対策ソフトなども実在する。
- iPhoneのようなプラットフォームも"脱獄"することで自由なプログラムを実行できる。脱獄は、携帯電話会社の"保護"下から抜け出すことを意味する。
- 脱獄しない限りは、基本的には安全なプログラムしか実行できない。ただし、脱獄できる段階で、そのOSにはバグがあるといえる。
- 言い換えれば、"知らない間に脱獄してしまうウィルス"みたいなやつは存在できる。これを防ぐためにはAppleなりなんなりがOSを修正して脱獄の可能性を無くす必要が有る。
番組中で語られたような空気感染は、プログラムにバグの無い限り発生しない。このような感染はメッセージの形で送りつけられるので、覚えの無いメッセージは受け取らないことが重要。基本的に、知らない間にプログラムがインストールされるというのは問題だと考えられており、そのような問題があるプログラムは常に修正されている。
ただ、実際にそのようなバグがあるケースは存在する。
たとえば、いわゆるGENOウィルス( http://www29.atwiki.jp/geno/ )のようにPCの世界では"知らない間に感染するウィルス"というのがこの手の問題を利用している。これを防ぐための対策が『FlashとAdobe Readerを最新版にする』ということのように、ソフトウェアの最新版を使うことは安全のために重要なことがある。
- プログラムではなくて、フィッシングサイトへのURLが送りつける事だって考えられる。そういう点では、別にこの手の問題はコンピュータウィルスに限らない。
- 要するに、常に画面表示の意味を考えること
- http://takagi-hiromitsu.jp/diary/20090519.html#p01
以前の内容
"わかるテレビ"というのでコンピュータウィルスが取り上げられていたけれど、内容があまりにも酷くて笑ってしまった。コンピュータもそうだけど、有資格者によるセーフティーネットが無い分野をおもしろおかしく取り上げるのは感心できない。
30 秒でわかるコンピュータウィルス
- "コンピュータウィルス"は、人間がコンピュータで出来ることが全部できる
- セキュリティソフトをインストールし適切に更新する
- ダイアログには"いいえ"で答える
要するにコンピュータウィルスについてわかる必要は無い。道端に生えてる草を食べないとか刃物を人に向けてはいけないのと同じレベルで、当たり前のことをするのが望ましくて、なぜ刃物で人が切れるのかを知る必要性は低い。
どのような被害が起こるのか知りたいという需要があるのかもしれないが、端的に言えばコンピュータで出来ることは全部できる。ただの虫が益虫になったり害虫になったりするのと同様に、ただのプログラムが、表計算になったりウィルスになったりする。
番組の問題点
- 目に見えるウィルスを取り上げている
ウィルスの被害は基本的に目に見えない。
- 携帯電話ウィルスという視点
携帯電話とPCを分けて考える必要は無い。重要なのはそのコンピュータで"自由なプログラムが実行できるか"という観点で、スマートフォンはPCだと考えれば良い。PCのように様々な(画期的な)悪いプログラムが存在しうる。
というわけで日本の携帯電話にはウィルスは居ない*1。もちろん、フィッシング詐欺なりなんなりのほかの犯罪に巻き込まれる可能性は否定できないから、スマートフォンでないから安全に使えるという考えは間違っている。
大概の(企業向け)携帯電話には、遠隔操作で携帯電話の内容を消去する機能が有る。その機能を起動させるのが赤の他人ならば、とてもウィルス的な挙動だと認識されるだろう。
- 中途半端な解説は詐欺を誘発する
- 等等。
問題の所在
UNIX は馬鹿なことをするのを止めるようには設計されなかった。
なぜならそれは、賢いことをするのも止めることになるからである。
-- Doug Gwyn
コンピュータには、一般消費者の知らないような機能性が眠りすぎている。
通常の人間にとってはBluetoothの各種機能は使わないことの方が多いし、Winnyなりなんなりによって、日本中世界中に自分のファイルが公開できるというのも知らないことが多いように思う。
そしてダイアログを出したときに安全かどうか判断できないものも多い。Windows Update、Apple Software Update、Java Update... 全部のupdate UIを覚えて、それが偽者で無いかどうかを判断するのが一般消費者に可能だとは思えない。
もちろんUIそのものにも問題はいくらでもある。
例えばTV番組中に視聴者にオンラインスキャンをやらせるような構成を考えたとして、そのオンラインスキャンの正当性を検証する方法を番組中に説明しきれるだろうか。。
*1:"日本の携帯電話"が"スマート"フォンだって?