セキュリティのはなし～そもそも編

またまた大きなところから始めてしまいましたが、このあとも続くことを考えて今回は「そもそも」のお話ができたらと思います。よろしくお願いします。まず、セキュリティ上問題になりそうな用語をいくつか挙げてみます。

〇コンピュータ・ウイルス
人間に感染する病原菌のウイルスと同じく「感染、潜伏、発病」といった機能を有しているため、ウイルスと呼ばれるのですが、「プログラム」であることから「インストール」と「実行」をおおよそ管理できるようになった現在ではそれほど大きな問題になることはありません。広い意味では単独で実行できるものやネット上のファイルから直接影響を受けるケースもウイルスと呼ばれることがあります。「情報の盗み出し」や「攻撃の踏み台にする」ために仕込んだプログラムが想定通りに動作しないことでパソコンの動作に影響を与えることがあるので、「パソコンの不具合」イコール「攻撃」ではないことも頭に入れておく必要があります。

〇アドウエア
本来は宣伝効果や広告収入を得るためのソフトウエア全体を指す用語でしたが、この10年ほどはパソコンに脅威を与える「マルウエア」とほぼ同じ意味で使われるようになっています。動作としては、ブラウザーなどの「広告を表示する仕組み」を悪用してパソコンの「表示」や「動作」を乗っ取ります。画面いっぱいに警告画面が表示されて「ここに電話しろ」とか「3000円払え」とか言ってくるものもアドウエアに入れてもいいかもしれません。海外由来のもので昔ながらにレジストリを改変して、まさしく「とり憑く」アドウエアもまだまだあるのですが、最近は小さな実行ファイルを一時ファイルに展開して画像と音を出すだけなのでどうにかしてパソコンの電源を切ってしまえば再現しないばかりか痕跡も残さないものも多いです。痕跡を残して追跡されることを避けているとみる方もいらっしゃいますが、「電源さえ切れば平気」という風潮が広がるのを待っているという意見の方もいらっしゃいますので安心は禁物です。ただ、日本が資本主義である以上、広告は社会にとってなくてはならないものですから避けてばかりではなくうまくお付き合い出るといいですね。

〇スパイウエア
スパイウェアとは、コンピュータに不正侵入し、ユーザの個人情報や行動を監視して、ユーザが気づかないうちに外部に情報を送信するプログラムのことです。コンピュータ・ウイルスやアドウエア・マルウエアと被る部分もありますし特に区別されていないようにも見えることも多いのですが、ポイントは「侵入」と「情報の送信」だと思います。以前は、「マーケティング」と称してウチはパソコンメーカーだからウチが作ったソフトだから「情報を収集するのは当然」という考えがまかり通っていた時期があったのですが、今は「使用者の了解なく情報を収集することは違法」という考え方になっています。とくに情報の送信に関してはパソコン側で監視機能が働くことが多くなっていますので気になる方は設定を確認されておくことをお勧めします。

今回は「そもそも編」ということで代表的なものを3つ取り上げました。他にもたくさんあるんですが、なんとなく大掴みしていただいて「こんな感じ」みたいなものを感じていただけると何よりです。あと、セキュリティ対策ソフトといわれるものは主には感染や改変を防ぐためのものなので「回復」にあたって大きな助けになることがないケースもあります。普段から正しい方法でバックアップをとり、トラブルがあったら迷わずパソコンを初期化してしまえるような「準備」がとても大切です。そっちのほうが「そもそもでしょ」と言われたら返す言葉がないですが…。