セキュリティの考え方について

コンピュータウィルスに感染するなどというのは 管理の基本ができていないと言わざるを得ません。 これらの感染の多くは外から送り込まれた(取り込んだ)プログラムを 気づかないうちに実行してしまうことによって起こります。 そのようなプログラムを勝手に実行してしまうような設計、 設定自体が問題なのです。

一般に古くから良く知られたコンピュータウィルスには Word や Excel におけるマクロがあります。 当時の低能力のパソコンを前提とした実装では 効率の良い方法だったのでしょう。 これに味をしめ、だらだらといつまでもそのような手法を続けたのは 犯罪的行為と言わざるを得ません。
Word のような手法は他人と文書ファイル交換をしない、 できない状況下でしか許されるべきではありません。

Visual Basic というのが良く使われているようですが、 これはプログラム言語です。 ほとんど何でもありという機能のため、 よそから送り込まれたこの言語のプログラムを 不用意に実行するのは危険です。 残念ながら ある種のメイルリーダでは 受信したメイル中のこの言語をかってに実行してしまいます。
Visual Basic に限らず *.exe のような実行ファイルを 簡単に実行してしまうようなメイルリーダの作りは問題です。

JAVA はネットワークセキュリティが強化されていますが、 基本的に強力なプログラミング言語であることにはかわりなく、 よそから送り込まれた JAVA script を実行するのは危険です。
JAVA に限らず、新しい言語の使用には注意が必要です。

コンピュータウィルスに対して 検出ソフトやワクチンソフトと呼ばれているものがありますが、 新しい型のウィルスに対しては 感染してからでなければ対処できないという 本質的な脆弱さを抱えています。 新型のウィルスに対する最新のパターンファイルは 感染トラブルがどこかで発生した後でなければ配布できません。 つまり、抜本的な対策にはなり得ません。
感染速度が非常に速くなって来ているので、 もはやこの種の対策は破綻していると断定して良いでしょう。 MyDoom は一例です。

現在の Windows 上のアプリケーションの いわゆる便利な機能が 事如く危険な実装がされていると言って良いでしょう。 つまり、安全に使おうとすると、 それらの便利機能を軒並殺して使わなければなりません。
安全に使おうとする限り、 Windows 上の大抵のアプリケーションは甚だ使い難く、 実用的でない、と感じています。


当サイト(TKSA)での取り組み方

Windows でのメイルの取扱禁止。 Windows ではメイルを送受信できないように仕組んである。
Word, Excel の使用禁止。
Windows 上での仕事を禁止。

僅かこれだけの事で、 コンピュータウィルスの脅威からほぼ開放されます。

当サイトでは 2004 年 12 月をもって、全ての Windows およびそのアプリケーションを破棄しました。
全面的な Debian GNU/Linux への移行が完了しています。

Gone with the Windows!


YAMADA Kunihiro
Last modified: Fri Nov 11 23:39:43 JST 2005