第三章 コンピューターウイルスとファイヤーウオール
3  コンピューターウイルスの定義と区分
 コンピュータウィルスの定義は、本来、「機能」「発病機能」「伝染機能」の3つを有しているものが定義されていたのですが、現在ではそのうちの一つがあればウィルスだといわれるようになり、その定義は曖昧になってきている現状があります。 

  最近では、不正な動きをするプログラムのなかで増殖機能をもち、かつ寄生ファ イルが必要なものをウィルス 増殖機能をもち、自己完結型(寄生ファイルが必要でないもの)をワームとして定義し、それ意外なものをペストと総称するような意見がだされています。

 このペストという言葉を定義したというコンピューターウイルスソフト会社、「ペストパトロール」のHPをみると、「ウイルスは風邪、ペストはガン」 という題で、このスパイウエアの脅威と対策を訴えていました。

  しかし、「ウイルス」に対抗する言葉は「細菌」であり、ペストとは病名の一種にすぎません。しかも、癌とは遺伝子レベルの問題が引き起こす病気であり、細菌が原因とするペストとは何の因果関係もありません。

  このようにコンピューターウイルスの定義が、日本語の論理が成立しない状況で議論されている状態で、いわゆる、百家争鳴である現状では、なんら問題は解決にならないのではないでしょうか。

 私は、この百家争鳴の議論から脱却するには、コンピューターウイルスを明確に区分することが必要であると思います。

  現状では、自己増殖型は非自己増殖型かという違いや、感染力の違いで区別されていていますが、肝心の症状というか何を目的として作られたのかということが欠如していると考えます。

  コンピューターウイルスは、人間がつくったものでありそこには何かしらの目的があるのであり、その目的が良性のものがいわゆるアプリケーションソフトであり、悪性のものがウイルスであると考えるのである。

  そして悪性のファイルシステムがどうような働きをするのかということを区分し、それぞれに対処方法を考えることが必要であると考えます。

 私が、コンピューターウイルスを症状(目的)で区分すると下記のようになります。

1 寄生したパソコンの内部のファイルやシステムを破壊するタイプ
2 寄生したパソコンを利用して、特定のサイトへメール爆弾などの攻撃をするタイプ
3 寄生したパソコンの内部のファイルやデーターを盗むタイプ
 1のファイルやシステムを破壊するタイプは、従来のウイルスファイル(Virus)でいいでしょうが、2の他のコンピューターを攻撃するタイプは、ジャッカーファイル(jacker)とし、3のファイルやデーターを盗むタイプをスパイファイル(spy)と呼びたいと思います。 
 そして、ウイルスファイルやジャッカーファイル、そしてスパイファイルを感染させる機能が、トロイの木馬とかワームと総称されているものです。

  その上で、古典的なFDなどのハード的なものから感染するルートと、メールやWEBページを利用して感染させるルートなどがあります。

  このように考えると、コンピューターウイルスの対策は、感染ルートに対するものと、感染した場合の対処方法となります。