自己伝染機能、潜伏機能、発病機能の3つに機能をもつウィルス
繰り返しになりますが、ウィルスは、電子メールの添付ファイルを実行したり、開いたりした
ときに感染する、パソコンやサーバに保存されたファイルが滅失・破壊したり、稼働が遅く
なったりするような現象を起こすものです。
ウィルスに感染した場合には、システムの利用に重大な支障をきたすことになります。
経済産業省の「コンピュータウイルス対策基準」(2000年12月28日、通商産業省告示第952
号[最終改定])で、ウイルスを「第三者のプログラムやデータベースに対して意図的に何らか
の被害を及ぼすようにつくられたプログラムであり、次の機能を1つ以上有するもの」とし
て、自らの機能によって他のプログラムに自らをコピーする、自己伝染機能や、
発病するための特定時刻、一定時間、処理回数等の条件を記憶させて、発病するまで症状を出
さない潜伏機能、そして、プログラム、データ等のファイルの破壊を行ったり、設計者の意図
しない動作をする等の発病機能の3つを挙げています。
ウイルス対策のために、「コンピュータウイルス対策基準」を参考にしよう
ウイルス対策について、上記の「コンピュータウイルス対策基準」を参考にすることができま
すが、同基準は、システムを利用する者のための対策をまとめた、システムユーザ基準、
システムを導入、維持及び管理する者のための対策についてまとめた、システム管理者基準、
ソフトウェアの開発並びにソフトウェア製品の開発、製造及び出荷を行う者システムを導入、
維持及び管理する者のための対策についてまとめた、ソフトウェア供給者基準、
パソコン通信等のネットワークを介して情報を提供する事業者のための対策をまとめた、ネッ
トワーク事業者基準、システムの管理、保守、レンタル等のサービスを行う事業者システムの
管理、保守、レンタル等のサービスを行う事業者のための対策をまとめた、システムサービス
事業者基準から構成されていますが、特に一般企業においては、ウイルス対策において、ウイ
ルス対策ソフトの導入、ウイルスパターンファイルの最新版への更新、定期的なパソコンおよ
びサーバ全体のウィルススキャンが重要です。
制御系システムは、以前では、外部と接続されていない閉鎖的なシステムなので、ウイルスへ
の感染リスクがないと考えられていたため、ウイルス対策が必ずしも十分とは言えませんでし
た。
しかし、制御系システムの保保守の際に持ち込んだノートパソコンやUSBメモリーを制御系シ
ステムに接続したときに、当該媒体がウイルスに感染していると制御系システム全体にウィル
ス感染が拡大するリスクがあります。
そのため、制御系システムにおけるウイルス対策も重要になってきています。
まとめ
国が定めたウイルスの定義をみてきました。ただし、あくまで基準であり、実際のウイルスの
活動はもっと幅広いものもあります。
例えば、有益なプログラムのように見せかけて害を与える「トロイの木馬」や、ユーザーの個
人情報を盗み見る「スパイウェア」もウイルスの一部であるとされることもあります。
また、制御系のクローズドネットワークでWindowsが使われるケースは珍しくありません。
昔は専用のOSだったのですが、今ではコスト削減を目的としてWindowsに代表される様な一
般のOSが使われているのです。
しかし、制御系においては、セキュリティのためのパッチであっても、動作に問題がないか確
認する手間が発生するために、頻繁に更新されるパッチに対応できないのです。