山田ウイルスの次は「谷口ウイルス」ITmedia エンタープライズより

「山田」や「谷口」など、日本人の名前が付いたトロイの木馬などのマルウェアが出回っていると、Trend Microがブログで報告した。

Trend Microが「ヤマダ」マルウェア(TROJ_MELLPON.A、通称「山田ウイルス」)を検出したのは2005年春。その後、「コイズミ」(TROJ_DELF.AXE)、「ハラダ」(TSPY_HARADONG.A)、「カメダ」(TSPY_SUFIAGE.G)などの名前が付いたマルウェアやスパイウェアが幾つも登場した。

最近では「タニグチ」(TROJ_TANIGU.A、通称「谷口ウイルス」)というトロイの木馬が日本で見つかった。谷口ウイルスはほとんどの場合、Winnyで共有されているゲームソフト(「うみねこのなく頃に」「東方風神録」「涼宮ハルヒの超乱闘」など)といった特定アプリケーションの海賊版に付いているという。

マルウェア付きの海賊版ソフトは谷口ウイルスが初めてではなく、ユーザーは感染を避けるため、常に正規版のソフトを使うことが望ましいとTrend Microは警鐘を鳴らしている。

Winnyがもしも悪ならば、それを使って海賊版ソフトを入手し自爆するウィルスに感染した人も悪なのだろうか?

Winnyを決して善と言うつもりはない。しかし、悪とも言えないと考えている。

どっちでもいいのではないだろうか?

じゃあ、Winnyのソフトを卒業生名簿で、そこで繋がるネットワークを名簿の連絡先で、利用者を卒業生としてみよう。

個人情報に置き換えて考えてみる。

連絡を取りたい人に名簿を使って、連絡先を確認し、連絡を取る。これって普通のこと。

最近では、このような名簿を作らないところも多いようだ。小学生が先生に年賀状も出せない!なんて話もある。

この例えで違うのは、そのネットワーク上で流通するものがないってこと。もしもあるとすれば、その中身にある個人の属性くらいだろうか?Winnyならば先の海賊版ソフトなどが流通する。

しかし、名簿の売買が実際には行われている。ターゲットの年齢属性や専門分野くらいは、ここから入手出来る情報。

持ってない人は売りようがない。無いものは無いのだから・・・

関係者の誰かから流出する。作成者、印刷屋、輸送屋、保管者、発行者、そして名簿に名前のある人。

他には最近、食の安全に疑問を感じる事件が多いが、昔の青酸カリが混入された事件を、これにはめてみる。

Winnyのソフトは特定メーカーのお菓子、繋がるネットワークは販売店、利用者は購入者になるだろう。流通する中身は、異物が混入されたお菓子だった。

誰しもが考えない、悪意を持った毒入りのお菓子が流通した。子供も含めて、それは口に入るもの。最終的な安全対策はパッケージを包む事だった。

何が言いたいか・・・

ちょっと乱暴な事例を当てたが、使う人が少ないものや価値のないものだったら、悪意のある人間も手間をかけない。

ある枠の中で行われることで、その中で威力のある事が出来るから発生する。名簿なら売買代金に変わり、お菓子でも流通を止めるために恐喝に変わる。今回のWinnyでは、先のそれとは目的が違う。

そのWinnyウィルスに名前が付くのは、名誉な事なのだろうか?

星を発見した人の名前が付くのは名誉なこと。後に名前が残る。何とも素敵なことだ。星に発見者である自分の名前が刻まれるのだから・・・

じゃあWinnyウィルスに名前を付けているのは、ウィルス作者なのだろうか?

愉快犯としては自分の名前でなくとも、自分がしたことで世間が騒ぐのが楽しいのだろう。

ここで自分の名前を付けるのだろうか?何かあったときに足は付きやすくなる。何とも見えない心理だ。

海賊版ソフトを使うのが一番の問題で、自爆してもそれは自己責任。トレードオフするものは、海賊版を使う事と、正規なソフトを購入すること。

結局のところWinnyの善悪ではなく、使わないことと、海賊版ソフトがイケナイってこと。

こんな一見悪い感じの問題でも、不正な海賊版が流通するのに警告を出していると考えることも出来る。

The following two tabs change content below.

新倉茂彦

TCNIC Co., Ltd. 代表取締役 / セキュリティプロデューサーオルタナティブ・ブログ
日々起きる目の前の「セキュリティ」なことだけを考えています。表があれば裏があるように、様々な視点から見て、考えるように意識しています。 人の「こころ」に興味を持ち、仏教と密教からヒントを得るべく現在研究中。