電子メールを使って感染するウイルス（以下、電子メールウイルス）の被害が急増しています[ipa]。こうしたウイルスは、ファイルにくっついてくるウイルスと違って、どんなに注意してもネットワークを通して押しかけてきます。だから、もはやパソコンを使ってインターネットに接続するからには、ウイルス検査ソフトが必須という時代に入ってきているのです。

最近、一つのメールアドレスを使って複数の人にメールを配信する、メーリングリストというサービスでウイルスが広がったというニュースがありました。たとえば、河合塾のケース[netsecurity]では会員宛てのメーリングリストに会員からのウイルス添付メールが送られてしまったようです。最近の電子メールウイルスは、自動的にメールソフトのアドレスリストを探して送信するので、利用者が送ったと認識していない相手にもウイルスが送られてしまいます。ケアネットのケース[carenet]でも、会員向けメーリングリストで電子メールウイルスが送られています。このページには、どうやって送られたのか原因が書いてありませんが、仮に、会員からも送信できるメーリングリストであれば、誰か一人が感染していれば全員に送られた可能性があります。利用者が何の設定もしなくてもウイルスを発信してしまうという意味で、いまだかつて無いオートマチックなソフトウエアとも言えます。運が悪ければ、パソコンを買ったばかりでキー入力すらままならない初心者まで、加害者になるかもしれないのが、こうした電子メールウイルスの恐ろしいところなのです。上でリンクした情報処理振興事業協会(IPA)のページでは、「これらの(電子メールで感染する)ウイルスの中には、ほとんど兆候を示さないものがあり、ウイルス対策ソフトでの検査以外に発見できないので、注意が必要である(以上引用)」と書いています。こうしたウイルスは、感染したことに利用者が気づく前に、感染したメールを他の利用者に送信してしまいます。だから、多くの場合、送った先の利用者からお叱りのメールが届いて気がつくという状況になります。

こうした電子メールウイルスを監視してくれるウイルス検査ソフトは、６千円くらいで買うことができます。また、最近のパソコンでは、ウイルス検査ソフトが標準でインストールされていることもあります。ただ、ウイルス検査ソフトの問題は、ワープロなどのソフトと違って、買ってからも毎年の出費があるということです。多く検査ソフトは、ウイルスのデータベースを使ってウイルスを調べます。そのデータベースには、ウイルスが感染したファイルの特徴が記録されていて、それと検査中のファイルの特徴を見比べて、感染したかどうかを判断するのです。データベースはウイルス定義ファイル、パターンファイルなどと呼ばれています。問題は、購入したウイルス検査ソフトには、それを売り出した時期に作った定義ファイルしか入っていないということ。発売後に出てきたウイルスは検査することができないのです。ですから、ウイルス検査ソフトを買った人がまずやらなくてはいけないのは、そのソフトメーカーから最新の定義ファイルをもらうことです。定義ファイルは、ユーザー登録後にフロッピーで郵送してもらうか、そのソフトの通信機能を使ってインターネット経由でダウンロードします。こうした定義ファイルの配布は、一年間は無償というのが普通ですが、一年後からは有償になります。ウイルス定義ファイルなんて、そんなに頻繁に更新されるものかと思いがちですが、毎日のように更新されているのが現状です。確かに、全く新しい型のウイルスが出現する頻度は少ないかもしれませんが、その一部を改造した亜種は非常に多い。その、一つ一つに対応するには、毎週のように定義ファイルをダウンロードしなくてはいけません。

パソコンを買うということは、もしインターネットを利用するのであれば、毎年何千円かの固定した出費が必要ということになります。それが高いと思うか、安いと思うかは人によりますが、むしろ、ウイルス検査ソフトが無料、またはOSのおまけであった時代を知っている人ほど、抵抗があるかもしれませんね。昔、マッキントッシュでWDEFウイルス[nai]というのが流行しました。これは、ディスクのファイルシステムに感染して、ウイルスのついたフロッピーディスクを挿入するだけでハードディスクに感染するという強力なものでした。(WDEFウイルスは、System 7以降のOSには感染しません。)当時、これに対抗するウイルス検査ソフトとして使われていたのが、Disinfectantというソフトでした。これは、確かアメリカの大学が開発したもので、無料で配布されていました。ウイルス定義情報をソフトの内部に持っていたので、定期的にバージョンアップされたソフトを時間をかけてダウンロードする必要がありましたが、無料ということで私も愛用していました。これは、常駐監視の機能もある優れものでした。しかし、その後、バージョンアップの回数は減り、1998年にサービスが停止[zdnet]されました。ウイルスの解析と定義情報の作成は、もはやボランティアではやっていられない時代になったのです。Disinfectantがなくなった後、ウイルス検査は、市販のソフトに頼ることになります。ウイルスの増加が、それを商売にしたということです。(現在もDisinfectantは入手できますが、電子メール感染型のウイルスやマクロウイルスが主流の現在では、利用してもあまり意味がないと思います。)

どれくらいのユーザーがウイルス検査ソフトをインストールしているか分かりません。さらに、インストールしている人の何割が、ちゃんと定義ファイルを更新しているかどうかも心配なところです。最近の、電子メールウイルスの爆発的な増加を見ていると、意外と普及していない可能性もありますね。有料のウイルス検査ソフトを買い、毎年、ウイルス定義ファイルを買うというシステムは、インターネットを使う人たちにとって負担にはなるでしょう。しかし、一度もウイルスが来なかったとしても、この負担は自分のパソコンばかりでなく、インターネットを守るための保険料として必要なものなのです。とくに、日常的に電子メールを使っている人にとっては。そうそう、情報処理振興事業協会のページに、ホームページを開設している人にウイルスメールが送られてくるという話が書いてありました。なんと、ホームページアクセスしたときに、ページからアドレスを抽出するんだそうな。お互い、気をつけましょう。