コンピュータウイルス 概要

ウィキペディア

コンピュータウイルス

出典: フリー百科事典『ウィキペディア（Wikipedia）』 (2024/05/02 07:34 UTC 版)

概要

日本語では、一般に医学・医療や生物学上の原義のウイルスと混同するおそれがない場合、単に「ウイルス」と呼称することが多く、日本工業規格（JIS X0008「情報処理用語-セキュリティ」）でも「ウイルス」（羅: virus）としている^{[注 2]}。

具体的には感染先のプログラムファイル（『宿主』と呼ぶ）の一部を書き換えて自分のコピーを追加し （感染）、感染した宿主のプログラムが実行されたときに自分自身をコピーするコードを実行させることによって増殖していくというものである。

それ自身は独立して実行可能なプログラムではなくプログラム断片であり、他のファイルに感染することによって初めて機能を発揮できる。そのため、あるシステムからあるシステムに感染しようとするときには宿主となるファイルが必要であり、フロッピーディスクなどのリムーバブルメディアや、電子メールの添付ファイルを経由して感染することが多い。

感染しても以前から存在していたファイルのサイズがわずかに増加したようにしか見えないか、あるいは、まったく何も変化がないように見せかけるので、ウイルス対策ソフトがないと発見は困難である。後者はMS-DOS時代にMS-DOSをフックするなどして実現していたものが多く、難しい。しかし、GUIファイラなどではファイルサイズを1バイト単位で表示しないものも多く、そういった場合、前者の発見も困難である。

ウイルスが含まれたプログラムファイルは「ウイルスに感染している」といわれる。感染したファイルを（多くの場合、感染していることを知らずに）複製することによってウイルスが広がっていく様子が、生物と同様の特徴を有するウイルスの増殖する様子に類似することからこの名前がついた。

コンピュータウイルスの感染を阻止したり感染したウイルスを検出したりする技術を「アンチウイルス（anti-virus）」と呼び、それらを支援するソフトウェアを「アンチウイルスソフトウェア」「ウイルス対策ソフト・ワクチン」などと呼ぶ^{[注 3]}。

日本においては、2011年（平成23年）の刑法改正で新設された「不正指令電磁的記録に関する罪」として、感染能力の有無にかかわらず「人が電子計算機を使用するに際して、その意図に反する動作をさせるべき不正な指令」などを作成することを犯罪と規定している。

日本でコンピュータウイルスを感染させる行為をした場合、電子計算機損壊等業務妨害罪、偽計業務妨害罪、器物損壊罪、電磁的記録毀棄罪、信用毀損罪、業務妨害罪などの規定が適用される可能性がある。電子計算機損壊等業務妨害罪が適用された場合、5年以下の懲役または100万以下の罰金に処せられる。ウイルスに感染した被害者から損害賠償を請求された場合は、作成者はさらに多額の賠償をしなければならなくなる。自分のコンピュータがウイルスに感染したが対策をとらず、他のコンピュータに感染を広げてしまった場合も賠償の責任を負う可能性がある。

さらに、2003年（平成15年）3月、法務省は、サイバー犯罪条約の批准要件を満たすためウイルスの作成・所持を犯罪構成要件とする「ウイルス作成罪」を新設する方針を発表した。2004年（平成16年）2月、ウイルスに関する刑事罰を盛り込んだ刑法改正案を国会提出。その後、継続審議、廃案、再提出を繰り返しながら、2011年6月に情報処理の高度化等に対処するための刑法等の一部を改正する法律が国会で可決成立し、2011年（平成23年）7月に施行された。正当な理由がなく無断で他人のコンピューターにおいて実行させる目的でウイルスの「作成」「提供」「取得」「保管」した場合の刑事罰（不正指令電磁的記録に関する罪）を規定した。

アメリカ合衆国などではウイルスの作成者の情報に多額な懸賞金がかけられ、作成者が逮捕されることも多い。米マイクロソフトはMSBlastワームとSoBigウイルスの作成者逮捕につながる情報に、25万ドルずつの報奨金を懸けている。2004年5月、ドイツの警察はSasserを作成したとして18歳の少年を逮捕した。

企業がウイルス対策を怠って、取引先にウイルスつきのメールを送ってしまった場合、信用問題、訴訟問題に発展する可能性がある。

ユーザを驚かせるために作られた感染能力や破壊能力のないジョークプログラムはコンピュータウイルスに含まれない。ウイルス対策ソフトも駆除しないが一部のジョークプログラムはウイルス対策ソフトで駆除される場合もある。ただし、ウイルス対策ソフトによる誤検出（false positive）が、時折問題になるほどには起きており、またその被害に遭っているソフトが有名でないといった場合に、一部ウイルス対策ソフトメーカーが対応を渋るなどといった問題も起きている。

「潜在的に迷惑なアプリケーション」も参照

コンセプトウイルス

セキュリティホールに代表されるバグなどについての問題提起のため、技術的な実証実験に用いられるコンピュータウイルス。ハードディスクの内容を変更したり、データを消したりといった危険な挙動はしないが、コンピュータに存在するセキュリティホールを利用して感染拡大する。技術的な問題点を知らしめるために、匿名の技術者が故意に漏洩させたり、一部のコンピュータウイルス製作者が、蔓延するかどうかを試す際にインターネット上で無差別に撒き散らされたりすることもあるが、稀に技術試験的な意味合いで製作されたものが、予期せずインターネット上に流布されてしまうことがある。危険な挙動はしないとはいっても、リバースエンジニアリングによって、後から他のクラッカーなどにより危険な機能を追加されて再配布されることもあり、これらコンセプトウイルスに感染し得るコンピュータは、さらに悪質なウイルスに感染しやすいといえる。

脚注

注釈

1. ^ 「イ」を「ィ」と小書きする場合もある。
2. ^ virus を「ウィルス」「ウイルス」と読み書きするのは古典ラテン語 vīrus の発音 [wiː.rus]（日本語音写例：ウィールス）に由来する音写風の慣習形であり、英語 virus 発音 [vaɪɹəs] の音写形では「ヴァイラス」となる。
3. ^ 詳しくは通産省の告示^[1]を参照のこと。

出典

1. ^ 情報処理推進機構 セキュリティセンター (IPA/ISEC) (2012年3月16日). “コンピュータウイルス対策基準”. 公式ウェブサイト. 独立行政法人 情報処理推進機構. 2020年5月23日閲覧。
2. ^ “情報技術用語データベース JIS X 0008：2001 情報処理用語(規制，完全性及び安全保護) 2001改正●1987制定”. Yamasaki Lab (2001年). 2020年5月23日閲覧。
3. ^ 独立行政法人 情報処理推進機構 (2004年1月5日). “コンピュータウイルス対策基準”. 公式ウェブサイト. 経済産業省. 2020年5月23日閲覧。
4. ^ 英国の賭博サイトを停止させる恐喝犯 ^{[リンク切れ]} @police(警察庁)、2004年04月06日。
5. ^ 三柳英樹 (2006年4月17日). “命令を受けて2ちゃんねるへの攻撃を行なうボット「Trojan.Sufiage.C」”. INTERNET Watch. Impress Watch. 2020年5月23日閲覧。
6. ^ Singh, Amit (2004年6月). “A Taste of Computer Security”. Kernelthread.com. Digital Life: Viruses. 2020年5月23日閲覧。
7. ^ Cohen, Fred (1984年). “Computer Viruses - Theory and Experiments”. Fred Cohen & Associates. 2020年5月23日閲覧。
8. ^ Ludwig (1995).
9. ^ Raymond (1996).
10. ^ Ford and Spafford (2007).
11. ^ 「【中国軍事情勢】厚いベールに包まれた人民解放軍サイバー部隊　「網電一体戦」構想で一体何を仕掛けようとしているのか?」『産経ニュース』産業経済新聞社、2016年3月5日、1面。2020年5月23日閲覧。
12. ^ http://www.symantec.com/region/jp/news/year04/040922.html ^{[リンク切れ][出典無効]}
13. ^ ^{a b c} 「携帯電話で感染する致死性ウイルスのうわさ、アフガニスタン」『Reuters.com』ロイター、カーブル（16日）、2007年4月27日。2020年5月23日閲覧。