最近、ウイルスで被害に合った場合に保険金がでるというシステムが報道されました。なるほど、ウイルスにいつ感染するか分からないし、感染によって職場や家庭のパソコンのハードディスクが初期化されてしまったときの金銭的被害は、これで補償できますね。ふむ、こうした保険がでてくるということは、ウイルス被害はもはや交通事故と同じという時代が来たということなんでしょうか。

このウイルス被害に保険がかかるシステムは、キャノン販売がはじめたもので、報道発表の内容はここにあります。この商品の特長は、ウイルス対策の作業と保険を組み合わせたところにあります。つまり、まず技術者が契約先の会社の環境に適したウイルス対策をコンサルティングし、それをもとに、その会社のネットワークに有るサーバーマシンやクライアントパソコンに、コンピュータウイルス対策ソフトの導入作業をします。さらに、定期的なウイルス検出用定義ファイルを提供するなどの、定常的なサポートもするようですね。でもって、それでもウイルス被害が出た場合には、最大1事故あたりデータ補償の場合1,000万円、ハードウエア補償の場合500万円がでる仕組みです。これを見ても、このサービスを使うのは、ネットワークを持った企業であるわけで、個人がこれを使うことはまれだと思います。とはいえ、どんなアホをするユーザーがいるかもわからないネットワークに、シマンテックのウイルス検査ソフトを武器にのりこんで、それでも駄目なら1000万円まで補償しますというのは、これはこれでなかなか度胸があると私は感心してしまいます(^_^)。

たしかに、情報処理振興事業協会が報告している、最近のウイルス被害の統計を見ても、この機関が把握しているだけでも年間2000件位の被害が出ていますから、ウイルスに我々が遭遇する確率はゼロとは言えません。でも、1000万円相当の被害に遭う確率は、保険に入るほどのもんであるかどうかはちょっと疑問ですが。ある朝、LANにつながった全部のPCが、かちゃかちゃハードディスクをフォーマットし始めるという悪夢に出会った会社が、世界的に見てもいまだかつてあったとも思えないし。それよりも、散発的におきるパソコンのハングアップで失われるデータの方が、よっぽど被害額が大きいように思います。でも、そっちの方の補償は誰もしてくれませんね。ハングアップしたソフトの発売元も、マイクロソフトも、原因はユーザーの使い方あると言い切ります。被害者はなんの補償もなしに半日の仕事を一からやり直すというのが普通です。そういえば、アンチ・マイクロソフトの人が、Windowsはウイルスみたいなもんだと文句をいっていたっけ。私なんか、ハングアップしないパソコンのセットアップをしてくれて、仮にハングアップして作業データが失われたら保険金がでるようなサービスの方が欲しいですけどね。そういえば、マイクロソフトのWindows 98の発表会で、ジョブズの目の前でシステムが落っこちた事件では、インターネットにその時のビデオが流れましたっけ。

さて、話をウイルスに戻せば(^_^;、ウイルス被害に保険がかかるということは、言いかえれば、ウイルス被害は保険の対象になるほど一般企業にとって脅威になってきたということですね。たしかに、どんなにウイルス対策をしたところで、相手の方から飛び込んでくるという意味で、この脅威は交通事故に近いものが有ります。例えば、最近話題となったhtmlファイルにくっついてくるウイルス「HTML.Prepend」の話があります。このウイルスはWebサイトにあるhtmlファイルを読み込むときに、visual basic scriptを起動してウイルスを感染させるらしいです。(でも、その後どうやって増えるのかね。)ですから、ウェブブラウザのセキュリティレベルを上げておいて、これを起動しないようにすれば感染することはありません。とは言っても、「起動しますか」というダイアログには、起動しようとしているスクリプトがウイルスであるかどうかの情報は何もないわけですから、「HTML.Prepend」に感染しないためには、こうしたタイプのウェブページでは、決してスクリプトを起動しないという決意が必要です。すなわち、スクリプトという機能は諦めるのですね。同様のことは、ウイルス以外でも、ショックウェイブやJava Scriptを使って個人情報を盗むとか、いくらでもセキュリティ上の問題はあるわけで、こうした危険を完全に避けるためには、かっこいいホームページを見ることは諦めて、もはやテキストしか表示しないブラウザを使うしかないことになります。でも、そんなことは普通はしませんよね。

ということで、私たちは常に、ウイルスやらセキュリティ攻撃を受ける危険をはらみつつ、インターネットサーフィンをしていることになります。ウイルスチェックソフトを使っているから大丈夫だもん、という人もいるでしょうね。確かに、危険度は一桁くらい下がるでしょう。でも、ゼロにはならないのです。なぜなら、ウイルスチェックソフトは、ウイルスの判別をするための定義ファイル(ワクチン)を使って、送られてきたファイルが感染しているかどうかをチェックするので、このデータが作られた時点よりも後に発生したウィルスは検知できないからです。ですから、キャノン販売のウイルス防御サービスでも、ウイルス定義ファイルを定期的に管理者に送付するという項目が入っています。すると、新種のウイルスの発生頻度に対して、この定義ファイルがどれくらい頻繁に作成されるかが鍵になります。シマンテックの場合、Windows版の定義ファイルは毎週、Macintosh版の方は特にWebサイトに表示されていませんが、月に一回くらいのようです。新種のウィスルがどれくらいの頻度で出てくるか分かりませんが、例えばマクロウイルスの場合、ネットワークアソシエイツ社のマクロウイルス情報を流し読みしても、大げさに言えば毎週発生しているといっても良いくらいですね。もちろん、冒頭に紹介した情報処理振興事業協会の報告を見ても、このうちで実際に被害が報告されているのは、売れ筋(^_^;の一部のウイルスばかりですから、あまり過敏に反応する必要は有りませんけど。

とはいえ、普通の風邪とちがって、遠くにいれば安全とは言えないのがインターネットの特長でも有ります。距離が無いですから。なんかの拍子に、アメリカの片田舎でできたばかりのウイルスを東京でひろってしまうなんてことも起きかねません。誰でも遭遇するかも知れないという意味で、ウイルス被害は交通事故に近いものがある。てなわけで、保険にかけようという発想は当然出てくるわけですね。でも、なーんか、違和感が有るのはなぜでしょう。これは、車はぶつけて壊しても、保険でもらったお金を使って修理屋さんに直してもらえますが、ウイルス感染で失ったデータは、結局自分で復元しないといけないからでしょうね。へたして半年分のデータが失われて、それのバックアップもなかったりしたら、こいつは半年労働してとりもどすことになる。脱力感ですね。1000万円もらってもちょっとね。こうしてみると、ウイルス被害は交通事故というよりも、落雷による停電事故に近いものが有ります。だったら、保険をかけるよりも定期バックアップ用の機械に金をかけたほうがいいかもしれませんね。それにしても、常々感じるんですが、ウイルスっていうのはオペレーションシステム(OS)をクラッキングしているようなものでから、ウイルスが非常に作りにくいOSにしていまえば、ずっと発生件数を押さえられるのではないかな。でも、これは、クラッキング不可能であって、通常の信号だけを通すネットワークシステムを作るのと同様の難しさがあるんでしょうね。