本誌Web上で8月26日から9月2日まで1週間にわたり、一連のコンピュータウィルス騒動に関するアンケートを実施した。「PE_CIHに感染してた?」という質問に対し、1,342人の方から回答いただき、うち48人(3.58%)がYes、1,294人(96.42%)がNoと答えるという結果になった。
いたずら等による不正確な回答がないものとすれば、100人のうち3~4人がPE_CIHに感染していたことになり、トレンドマイクロの言う「大規模感染」もまんざら間違いではなかった。PE_CIHは、これまでさんざんチェーンメールのネタにされたデマウィルスの類ではなく、実際に感染して被害を被った人もいる本物のウィルスだ。
ウィルスの存在を広く知らせること自体に問題はない。しかし、今回の場合、そのアナウンス方法にやや問題があったように思える。
●トレンドマイクロに聞く
今回の騒ぎの発端となったのは、ウィルス対策ソフトメーカーのトレンドマイクロが8月24日に出した「コンピュータウイルス大規模感染警報 トレンドマイクロ、対策プログラム無料提供開始」というニュースリリース。これを読売新聞をはじめ、メディア各社が報じ、一種のパニック状態になった。
トレンドマイクロでは今回の騒ぎをどう捉えているのか、聞いてみた。
Q.この3.58%という数字をどう捉えているのか?
A.我々が予想していたものより多かった。今までになかった規模の感染だと思う。
Q.事前にどれくらいの情報が集まっていたのか?
A.国内では、ホームページ上で配布しているソフトが感染していたのが3社、加えてその時点で確認中だったのが2社、販売した製品が感染していたのが1社ありました。海外でも、ダウンロードできるゲームソフトが感染しているというサイトが2つ確認されました。また、先月、感染していたというレポートが国内企業数社からあがっていました。
Q.反響はどれくらい?
A.前日、当日は問い合わせの電話が1日600件程度かかってきました。
Q.「騒ぎすぎではないか」という批判もよせられているが。
A.大半の人が「たいしたことがない」と考えるのは当然のこと。ウィルス対策ソフトのメーカーとしては、黙っている方が責任が重い。アナウンスに関しては、他社の方が先にやっていたが、直前になって感染がかなり大規模になる可能性が確認されたため、広くアナウンスすることにした。
メディア各社には詳しい情報を提供したが、結果としてエンドユーザーには部分的なところしか伝わらなかった。編集する権利はメディア各社にあるのだから、それについてとやかく言える立場にはない。我々はやれる範囲でベストを尽くした。
●トレンドマイクロの社内ガイドライン
トレンドマイクロは2日、「PE_CIHウィルス・経過報告書」とともに同社の社内で採用されているウィルス警報に関するガイドラインを公開した。それによると、警戒レベルは4段階で、今回のPE_CIHは2番目に危険な部類に属していたとされている。こうしたガイドラインが公開されるのは異例なことだが、それだけ同社が今回の問題を深刻に捉えているということだろう。
●直前のアナウンスと不正確な情報
PE_CIHウィルスは今年6月に発見されており、対策ソフトのメーカーは各社ともその時点で警告文を発表、少し遅れて対策ソフト用のパターンファイルを配布している。もちろん、1ヵ月前の7月26日は日曜日であまり発病しなかったが、8月26日は平日で企業での大量の発病が予測された。しかし、それにしても今回のアナウンスはかつてないほど大袈裟なものだった。
今回の場合、発病の直前にアナウンスされたことにも問題があった。編集部には「読売新聞を見て、トレンドマイクロのWebサイトにアクセスしようとしたが、混んでいて繋がらなかった」というコメントも多くよせられた。
また、トレンドマイクロのニュースリリースを注意深く読んでみると、Windows 95/98ユーザー以外には被害が及ばないということが分かる。しかし、この一件を報道した8月25日付の読売新聞の朝刊では、この部分が欠落していた。
結局、不正確な情報しか得られないユーザーは、メーリングリストやWebの掲示板などで大騒ぎした。ネットワーク管理者は、ウィルスに関する知識のないユーザーへの対応に追われた。
メディア各社は、飲食物へのO157や毒物の混入を報じるのと同じくらい慎重に内容を吟味して伝える必要があるだろう。コンピュータウィルスに対する知識が一般に浸透していないだけに、感染源は何であるのか、どんな状況で感染するのか、何に感染するのか、そして何をしたら発病するのかといった情報はなおさら欠けてはいけない。そうでなければ単に煽っただけになってしまう。
●デマの噂
今回のアンケートでは1,300人を超えるインターネットユーザーから貴重なコメントが得られたが、中には今回の騒ぎについて誤解している人もいる。
その最たるコメントが「どうせデマだろう」というものだ。インターネットというコミュニティがデマウィルスに慣れてしまうのは恐ろしいことだが、今回の場合、ウィルス駆除に対し利害関係にある立場のメーカーが騒ぎの中心にいたことが、さらに多くの誤解を生む結果となった。「マッチポンプ」あるいは「トレンドマイクロの宣伝活動の一環」と判断する人もいた。
トレンドマイクロがウィルスの存在を告知し、自社製品をアピールしたいと思うこと自体は自然なことだ。しかし、今にして思えば、例えば厚生省がO157に対する警告を出したりするように、利害関係にない第三者がウィルスの存在をアナウンスしたり、他社と足並みを揃えて告知したりしていれば、多くのユーザーがデマではないかと勘ぐったりすることはなかっただろう。
実のところ、情報処理振興事業協会(IPA)が'97年1月に「セキュリティセンター」を設立し、ウィルスの被害届けを受け付けている。しかし、各メーカーほど積極的にウィルス情報を提供してきたわけではない。100人に3人がウィルスに感染するような状況に及んで、こうした公的機関からのアナウンスがなかったというのも危険な状態である。
●結果的には成功だった
いずれにしろ今回の騒動は、我々にコンピュータウィルスの存在とその実態を改めて認識させてくれた。「これを機会にウィルス対策ソフトを購入した」という方や、「CIHウィルスには感染してなかったけど、ラルー(マクロウィルス)が発見できた」という方も何人かいた。
しかし、それは結果としてのことで、トレンドマイクロが1社単独で「大規模感染警報」を出したこと、メディアがその情報の一部しか伝えなかったこと、そして多くのユーザーにその真相を見極めるだけの知識が備わっていなかったことという風に、それぞれが抱える問題点が浮き彫りになった。
月並みだが、ユーザーとしては普段からこうした情報に気をつけていることが大事だ。ウィルス対策ソフトを導入して、定期的にウィルスチェックするのもいいが、それで安心してはいけない。新しいウィルスが日々発見されているので、メーカー各社のWebサイトに掲載される最新情報にも注意する必要があるだろう。
●ウィルス対策ソフトメーカーのサイト
■株式会社シマンテック
http://www.symantec.co.jp/
■トレンドマイクロ株式会社
http://www.trendmicro.co.jp/
■ネットワークアソシエイツ株式会社
http://www.nai.com/japan/
('98/9/3)
[Reported by yuno@impress.co.jp]