■第3回: 終息、そして……
ベテランのネットユーザーがワームに感染してしまった。どんな混乱が巻き起り、彼は事態をどう収拾したか。 そして、そこで得た教訓とは? 3日連続の特別集中連載「あるウィルス感染者の告白」、最終回をお届けする。 |
~~ 手術 ~~
ウィルスに感染はしたものの、ネットにつながるもう一台の、しかも異なるOSのパソコンがあったことは幸運だった。ウィルス情報を提供しているホームページから修復ツールをMacで入手、LANと外部との接続を絶ってMacから患者たるVAIOへFTPで転送して(フロッピーディスクはもはや見あたらなかった)、手術を開始した。
まずは病巣の確認。起動ドライブのWindows\systemディレクトリに……、あった! 「Files32.vxd」という、いかにも「私は怪しいものではありません」と装う怪しい名前のファイルが。プロパティを見てみるとサイズは36.5KB、仮想デバイスドライバを名乗り、作成日時にはまさに添付の.exeファイルを実行した日時が記録されている。これを削除してしまえばいいのだが、敵もさるもの。このウィルスはレジストリを書き換え、システムに自分自身を組み込む面倒な性質を持っている。つまりWindowsの起動中はこのファイルを削除できないのだそうだ。やってみたが、確かにダメである。
後で知らされたのだが、感染直後にDOSの起動ディスクでマシンを立ち上げ、該当ファイルを削除した手練れの方もいた。ダイヤルアップルーターが不審な動作をはじめたのですぐにケーブルを引き抜き、Windows上では削除できないとわかり、「その手に乗るかよ、DOSだぜ、エイッ!」とやったのはさすがだが、私からの不正確な第一報に基づいての緊急手術だったため、結局Windowsが起動しなくなり、再インストールする羽目になったそうだ(ついでにアンチウィルスソフトも導入したという。重ね重ねすみません)。
さて。私のほうの手術はいよいよヤマ場に入る。すでにVAIOのデスクトップに転送されていた修復ツール「Pretty Repair.reg」にポインタを合わせる。これはわずか95バイトのアスキーファイル。ダブルクリックすると、ウィルスによって書き換えられたレジストリキーを本来の姿に書き直してくれるものだ(「regedit」を起動しての手作業でも可能だが、やや複雑な作業になる)。
そしてWindowsを再起動。ウィルス本体の「Files32.vxd」はシステムから切り離されているはず。コノヤロ、ザマミロと4文字言葉をつぶやきながらごみ箱へ放り込み、空にする。と、「クシャクシャ」という音とともに、「それ」は消え去った。感染から約6時間、私のVAIOからウィルスは駆逐されたのである。受話器をはさむために曲げていた首が痛み、しゃべり続けで口の中はカラカラ。体力・気力を総動員した果ての勝利だった。
~~ 副次効果 ~~
私にとってこの罹病はつらい体験だったが、予想しなかった“効用”もいくつかあった。
まず1番目が、「アドレス帳の洗い直し」ができたことである。返信メールのうち、もっとも目立ったのは「user unknown(受取人不明)」で戻ってきたメールだった。見返してみると、ああこの人は異動した、プロバイダーを乗り換えたなどと思い当たるアドレスが多かった。ウィルスを送りつけられた方々には申し訳ないが、こんな機会でもないとメールアドレスの棚卸しなどできなかったと思う。
2番目が、組織ごとのセキュリティポリシーの一端が垣間見えたことである。ロケットを打ち上げている特殊法人や日本最大の放送局、日本最大の情報誌発行元、日本最大の携帯電話会社など、いくつかの組織や企業のメールサーバーは「ウィルス検知!」と私のメールをはじき返し、宛先に記された受取人にその旨を知らせていた。IT業界で名の通った大企業の中にはそういった「壁」を設けていない企業もあったが、ないからセキュリティが手薄だというわけではない。組織として対処するか、本人(個々の端末)に委ねるかはセキュリティポリシーの問題で、自由なネットワーク環境とのトレードオフを勘案しながら決定する筋合いのものと思う。
現に本人までウィルスは到達したが、アンチウィルスソフトがしっかり働いていたケースがほとんどだった。また、LotusNotesが全社的に導入されており実害がなかった大手出版社もある(メールの自宅転送で感染しかかった人もいたが、対処法の連絡が間に合った)。
ちなみに「インターネットウォッチ」の発行元であるインプレスでは、個々人のPCにまでウィルスの添付ファイルは到達していた。が、「このウィルス、喜多さんで2人目ですよ~(笑い)」と軽くいなし、有益な情報を提供してくれる人が何人もいた。「個人の高いスキル」がウィルス防御の最大の武器という、お手本のような会社である(編集部注:ハイ、「紺屋の白袴」とならぬよう、社内的に徹底しています)。
~~ 交流 ~~
そして3番目の効用が、「私にとって大切な方々」の近況を聞けたこと。これは素直に嬉しかった。「西表は昨日から一気に夏になりました」「いま出張でボルチモアです」「5月までニューヨークで仕事しています」「7月に子供が生まれます。待望のブラジルの永住権も取れました」……。自宅に戻ってアクセスしていると、夜が更けるにしたがって、ブラジル、米西海岸、ハワイという具合に発信元が移っていく。自転しながら西へ西へと夜が明けていく「地球」が掌の中にイメージできたような気がしたものである。
多くの方から近況や慰めの暖かい言葉もいただいた。「喜多さんからなので何かと思ったら、開けてびっくり玉手箱!」「宝くじに当たったようなものですね。これを機会に今度会いましょう」「そういえば今度、プロジェクトの報告会があります。よかったら来てください」。なかには、「今日はさぞかしいろんなメールが届いているんでしょうね」という読みの深いメールがあったりもした。
とりわけ申し訳ないのは「読めないんだけど」と同僚から転送され「とばっちり感染」してしまった、私とは一面識のない方。治療法をお知らせして過分の謝辞をいただいたが、いえいえ、そもそも悪いのはこの私なんです。
一方、親友からはキツい箴言をもらう。「素人さんじゃないんでしょ。この業界で仕事していくなら、信用にかかわる事態ですよ」。長いつき合いだけに、ズバリ。「信用問題」と言われるとさすがに落ち込んだが、確かにそう。あらためて感謝、感謝である。
~~ 感染源 ~~
感染当日はまる一日を対策に費やし、深夜も各国からのメールを受け取ってポツポツ返信、翌日の夕方までには大きな騒動はいちおう終息した。数日たって、私にウィルスを送ってきた友人と連絡がとれた。感染源を聞いてみたらフィリピンだとか。現地の日系自動車部品メーカーの社員からのメールで感染、出張で滞在中にバラまいてしまったのだという。えらく恐縮していたが、こちらにはもう笑って許す余裕が生まれていた。
その後、身近で同じウィルスの感染者が出た。こちらのルートはコスタリカ。現地で一緒に仕事した地元カメラマンから、ある日本人が帰国後受け取ったもので、「開けないけど何とかならないか」と転送されてきた「それ」に私の友人が引っかかってしまった。カメラマンからのファイルだから写真に違いないと思いこんでしまったのがアンラッキーだったが、正確な治療情報を提供できたのと、アドレスブックへの登録数が少なかったのが幸いして、大事には至らなかったそうである。しかしフィリピンにコスタリカ。こんな様子だから、おそらく今この瞬間も、このワームは世界のネットワークのどこかでせっせと増殖に励んでいるに違いない。
~~ 教訓 ~~
交通事故に遭う確率や、飛行機事故に遭う確率、最近では通勤電車が脱線したり火山の噴火で家を失う確率も加えなければいけないのかもしれないが、ともあれ社会生活にはあるパーセンテージで危険がつきものである。ネットワーク上の営みがすでに社会生活の一部だというなら、コンピュータ・ウィルスに代表される「ネットのやっかいもの」にも、ある確率で出会う事態は避けられない。
だが、電子メールはやめられない。けっして「なかったら仕事にならないから」とか「メシの食い上げになるから」というネガティブな理由ではない。
ネットワークの向こうには、私の知っている、私を知っている多くの人がいる。そんな人たちとこれほど容易にコミュニケーションできる通信手段を「私は捨てない」。その決意を、私は今回のウィルス感染で固くしたのである。
当然ながら決意の熱が冷めないうちに、アンチウィルスソフトの最新版を導入し、ウィルス定義ファイルも定期的にアップデートするよう設定した。試しにネットワークから切り離して再度VAIOを感染させたが、アンチウィルスソフトはしっかり「それ」を捕まえてくれた。大上段に“決意”などと振りかぶらなくとも、ウィルス対策に必要なことは、実はそれだけだったりするのだが。
■著者紹介 喜多充成(きた・みつなり) 1964年、石川県生まれ。時事ニュース、IT、産業技術などをフィールドに、「インターネットマガジン」「週刊ポスト」「プレジデント」などで活躍するジャーナリスト。情報山根組通信兵にして二児の父。 |
◎これ以前の回はここから!
■あるウィルス感染者の告白 ~ 第1回:発覚 ~
■あるウィルス感染者の告白 ~ 第2回:症候群 ~
※今回の特別集中連載、いかがでしたか? このレポートはいわば“生ワクチン”。読み終えたアナタはウイルス感染を疑似体験し、すでに免疫力が高まっているはず!? ぜひご感想をお寄せください。 |
(2000/4/14)
[Reported by 喜多充成 kita.mitsunari@nifty.ne.jp]