完璧なウイルス対策
情報システムを使用する場合には,他のシステムや機械類を使用する場合と同様に,様々なリスクを伴うものである。そのリスクを低減するために,情報システムを扱う場合には常に信頼性・安全性・効率性を高めるための努力がなされている。しかし,情報システムが便利になればなるほど,その中に内在しているリスクは大きなものとなって行くのである。よく,情報システムの障害発生によるリスクを避ける最善の方法は,情報システムを利用しないことであると言われる。情報システムを完全に利用しないのは現実的ではないが,機能を必要最小限に押さえ,無理に全てをシステム化しようとしないということは,忘れられがちではあるが非常に大切なことなのである。
さて,最近コンピュータウイルスが大発生し,問題になっている。I love you ウイルス以後ウイルスはどんどん進化を遂げ,メールを開くだけで感染し,強力に伝播するウイルスが蔓延しているのである。しかし,これは必要以上に便利さを求めた,言い換えれば,余りにも不精をしたために起こるべくして起こったことであるということに,多くの人は気付いていない。
このようなウイルスには,どのように感染するか。メールを開く,あるいはプレヴューすると,メールに添付されているファイルに潜むプログラムが自動的に実行されて,感染するのである。それなら,メールに添付されたプログラムが自動的に実行されなければ良い。しかし,画像を表示したり,簡単なプログラムを実行したりすることを自動化した機能が一般に用いられているメーラーに標準で組み込まれているから問題が起こるのである。
あるいは,ホームページを見ただけで感染するウイルスというのも問題になった。ホームページを表示させると,その中に仕込まれたプログラムをブラウザが自動的に実行して感染してしまうのである。これも,自動的に実行するようにしてあるから問題が起こるのである。
筆者の自宅のパソコンでは,これらの問題に関して完璧な対策を取ってある。それも最新のツールや特殊なソフトを組み込んだわけではない。便利ではあるが,安全性の面から考えると未完成と考えられるツールを排しただけなのである。
まず,メーラーとしてはMicrosoft Exchange Ver.4を使用している。これは,Windows95が発売された当初に標準で組み込まれていたソフトで,メールの他にFAX等の送受信をする機能を備えていて,今日でも十分実用に耐える名作である。このソフトでメールを受信するとどうなるか,復習してみよう。
まず,添付ファイルは全て文章中にアイコンで表示される。文章の途中に説明付きで入れることも出来るところが嬉しい。そして,このアイコンをダブルクリックすれば,通常のファイル同様に開かれるし,ドラッグしてコピーすることも出来る。ところが,ダブルクリックしない限りは,あるいはクリックしてからエンターキーを押さない限りは,決して実行されることはないのである。画像ファイルが添付された場合でも同様で,プレヴューされることはない。
では,HTML形式のメールが送られてきたらどうなるか。メールを開くと,中身がテキストで表示されている。そして,下にHTMLファイルのアイコンが表示されているので,これをダブルクリックすれば,初めてHTMLメールとしてリッチテキストを見ることが出来るのである。
このメーラーを使用し,アイコンをダブルクリックしない限りは,決してウイルスに感染する心配等ない。ちなみに,メール本文中にhttp://www.xxxxxと書いてあっても,クリッカブルになったりはしないところが憎い限りである。
次に,ブラウザはIE2.0を使用している。本当は3.02が欲しいのであるが,面倒だから入れていない。このブラウザの優れているところは,JAVAやcookieを止めるだけでなく(というより,もともと機能がないようである),動画,音声,さらには画像の表示まで止めることが出来ることである。筆者は普段,テキスト以外のコンテンツを見ることがないので,これらは全て止めてある。これではどんなウイルスが仕込んであっても感染する心配はなかろう。
ところで,IE3.0までは,インターネット接続中に接続先から自分のパソコンの中身が丸見えになるというセキュリティーホールが報告され,そのために使われなくなったのである。しかし,筆者の場合,常に送受信のバイト数をモニターしているし(テキストしか見ていないから,バイト数だけで異常がすぐに分かる),そもそも変なところへ見に行かないので大丈夫なのである。
何れにせよ,セキュリティーなんて所詮は使う人(物の怪を含む)の心がけ次第だという,平凡な結論にしておこう。
ITバブルを茶化すコーナー 化け猫屋敷に戻る 化け猫屋敷掲示板(=^^=)m 上級シスアド連盟