今週(1999年4月第1週)のオンラインニュースは、メールに自分のコピーを同封して送りまくる、メリッサというワードマクロウイルスの話題でもちきりでした。本当に企業のメールホストがパンクしたかどうかは知りませんが、マイクロソフトも一時的にメールを止めたということですから、影響はかなりのもののようです。このウイルスを作った犯人探しも佳境のようで、すでにFBIが犯人を追いつめている様子。犯人を特定する過程で、先日書いたWord文書に隠された個人IDが使われたということですが、あれは、もしかしてマクロウイルスを防止するためのものだったのかな。

メリッサウイルスの機能などについてはzdnetの記事(その1,その2)や、HotWiredの記事が参考になると思います。ただ、これらの記事はWindowsの利用者しか相手にしていないらしいので補足すれば、このマクロウイルスは感染の過程でWindowsのレジストリを操作するし、OutoLookという電子メールソフトしかつかわないので、これらに縁のないMacintoshユーザーには関係ないようです。このウイルスが繁殖した理由は、初期にネットニュースに投稿されたので不特定多数の人がそれを手に入れる状況にあったことと、このマクロが、OutLookというメールソフトのアドレス帳を使って自分を自動配信するという、ばらまきじょうずであったことが基本だと思います。さらに、もう一つの理由を挙げれば、マイクロソフトのOSとおまけの電子メールが、異常に普及していたことでしょうか(^_^;。その後、一週間で、犯人探しの話題も盛り上がってきました。まず、ネットニュースに投稿したときに使ったアカウントから、AOLで「Sky Roket」と名乗る人物が上がってきました。でも、どうやら彼はウイルスの作者ではなく、それを投稿したこともないと言うことらしい(Zdnet,CNET)。よくあるアカウント泥棒にあったようですね。こういうこともあるから、私たちもアカウントの管理をちゃんとしないと、ある日FBIから調査のメールが来るかもしれません。で、つぎに名前ができたのが、"VicodinES"という人物。この人は、もともとウイルスを作るのを趣味にしている人物のようです。ところが、彼を突き止めるのに使われたのが先日ここで文句を言ったGUIDだということなんですね。

ZDnetにLouderbackと言う人が書いた3月30日付けの記事によると、マクロウイルスが仕込まれたMS Word文書(ポルノサイトのリストらしい)にマイクロソフトが仕組んでいたGUIDと、この人物のサイトにあった別の文書のGUIDが一致したということ。したがって、この人物こそウイルスの作者であろうということになります。GUIDは、新規文書を作るときに組み込まれるので、それをコピーしてもそのまま引き継がれます。したがって、ウイルスの入っていた文書のGUIDと、この人が作ったという別な文書のGUIDが合っていれば、ウイルスの入っていた文書がこの人物のパソコンで作られた可能性が高い。ふーん、すごいぞ。マイクロソフトのおてがらではないか。と思ったら、同じLouderback氏の4月1日付けの記事では、まったく逆のことを言ってるではないか。アメリカのジャーナリストって節操ないのね(^_^)。こっちの記事では、確かにGUIDは一致しているが、プログラミングの癖から見て、こいつが作ったというよりも、こいつのワード文書を加工してメリッサウイルスをしこんだ奴が、別にいるに違いないとおっしゃってますね。この記事には、メリッサのプログラムの一部が載ってますから、見てみると面白いですが、たしかに、"VicodinES"のプログラムというソースと比べると、ちょっと作者は違うかもしれない。プログラミングって、結構、作者の癖が出るみたいだし。

こうした、犯人探しはFBIに任せておいて(ZDnet)、話をGUIDに戻せば、ジャーナリストも右往左往する理由は、意外とGUIDがあてにならないってこともあるのですね。確かに、このIDはパソコンのネットワークアダプタの固有番号をもとにしているので、その文書を作ったパソコンを同定できるというメリットはあります。ネットワークアダプタの固有番号(MACアドレス)は、ネットワーク上で送信先や送信元を決定する重要な番号なので、世界で同じ番号をもつアダプタはないのです。これは、12桁の16進数で、MacであればTCP/IPコントロールパネルの「情報」ボタンを押すと「ハードウエアアドレス」の欄に表示されます。Windowsであれば、スタートメニューから「ファイル名を指定して実行」を選んで、表示された窓で「winipcfg」を実行すると、アダプタアドレスという項目に表示されます。もちろん、ネットワークアダプタの無いパソコンでは、これは出ませんのであしからず。それはともかく、こうした番号を使って作るIDだから、かなり厳密に文書を作ったパソコンが分かりそうなものです。しかし、よく考えると、ウイルスを作ろうなんて言う人なら、エディタでGUIDをねつ造することもできますよね。そんなわけで、確かにGUIDは、文書の流れを追跡できますが、それに仕組まれたウイルスの作者が、その文書を作った人間だとまでは言い切れないのです。というわけで、マイクロソフトさんの秘密兵器も、犯人逮捕までは持っていけなかったようです。

今回の騒ぎは、これで終わりではなく、メリッサウイルスの成功をまねて、電子メールとマクロを組み合わせたウイルスは、まだまだ出てくるだろうと言われています。すでに、Excel文書に仕組むものとかも出てきているとか(ZDnet)。この記事で面白いのが、Excel文書経由で一度に60通のメールを勝手に送信するという「Papa」ウイルスというやつは、最初は感染力のないようなよわっちぃウイルスだったのに、すぐに誰かが「改良」して感染力のある亜種をばらまいたということ。ウイルス作家のネットワークというのは、かなり強いのですね。これほどウイルスが出回るのは、このマクロ機能を作ったマイクロソフトの責任はないのか、という議論もあるようです(ZDNet)。便利な機能を付ければ、悪用もできるというのが、今までに繰り返されてきたことです。マイクロソフトにウイルス被害の責任を求めるより、ウイルスを作るやつの方に責任があるというのがおおかたの意見でしょう。しかし、一方で、この記事の最後にも書いてある、便利だから何でも付けるのでは、車の馬力をブレーキの性能以上にあげるのと同じではないかという意見も確かに言えています。こうした議論は、多分、マクロの自動起動機能に何らかの制限を付けるような形で収束するのでしょうね。

それにしても、このウイルスも、大繁殖しているとマスコミが騒いでいる割に、私のところには来ませんね。おっと、こんなこと書くと、誰かが匿名メールに仕組んで送ってきそうだな。くわばらくわばら。なんだかんだ言って、私なんかExcelはともかく、Wordのマクロなんか使わないし、ましてや自動起動マクロなんかやらないもんな。そんなの、なくしても良いかも。GUIDといい、マクロといい、よく考えたらどっちもマイクロソフトのアイディアではないか。これも、彼らの斬新なコンセプトの行き着く世界なんでしょうかね。