戻る コラム一覧 山写真紀行

★★ ゲームと現実を間違えないで! ★★ 2005年05月19日

 価格比較サイトのkakaku.comが5月16日から1週間閉鎖された。5月11日からサイトが不正アクセスを受けて改ざんされたりウイルスを仕込まれたりしたため、一旦全面閉鎖し、ハードウェアからプログラム、運用体制、ユーザー権限などのシステムをすべて一新させ、同様の攻撃にも耐えられるセキュリティ対策を整えた上で再開とのことである。
 このサイトは筆者も毎日のように見ており、次に買いたい物の価格情報源にしている他、既に購入済みの物についても、ユーザーの口コミ情報から使用上の注意点やトラブルの対処法などを入手している。これまでにもここに出ている最安値とか2番手の店で実際に購入している。

 閉鎖された16日も、自分の持っているデジカメのファームアップが発表されたので、即適用して問題ないのか、既に適用した人の意見などを見ようと開いたのであるが、『一時閉鎖のお知らせとお詫び』が出ていた次第である。ここに閲覧しただけでウイルスに感染するとの警告が出ており、筆者も11日以降も毎日開いていたのでちょっと慌てた。「ウイルスに感染したかも」と、早速紹介されていたウイルス対策ソフトをダウンロードしてチェックし、「感染なし」の結果でやれやれであった。

 閲覧していたが、ウイルス感染しなかったのはなぜかと検証してみた。
1.ウイルスはサイトへのアクセスと同時に瞬間的に感染するというものではなく、何か感染動作のトリガー(引金)があるのかも知れないが、そのトリガーに触れなかった。
2.多くのアクセスがあるのだが、ウイルスはそれらに対し順に感染していったが、たまたま自分に順番がまわってくる前に別のサイトに切り替えていた。
3.IEのインターネットオプションのプライバシーを『すべてのCookieをブロック』の最高レベルにしていたため、ウイルスがダウンロード操作を実行できなかった。
4.Windowsのアップデートを完全に適用していたので、プロテクトされていた。
 これらのどれかが効いて感染せずに済んだということである。確かに14日15日に見ようとしても目的の内容がなかなか開かなかったという記憶はあった。

 この中で確実に防げるのではないかと思われる策は3.であろう。Cookieというのはサイト側にとっては有益な情報であるが、閲覧者にはあまり利点は無いので受け入れる必要はないだろう。一切書き込みを許さなければウイルスだって入り込めないのである。ただ会員登録したサイトで買い物をしたり、書き込みをする際にはCookieを許可しておかないとID・パスワードを入力しても入れないのである。従って、信頼のおける(とはいっても、今回のケースのように信頼して利用していたサイトがサイバー攻撃を受けてウイルスに感染してしまうこともありうる)サイトで書き込みなどしようとする時だけ、プライバシーのレベルを下げるというのが良さそうである。

 その後のニュースによれば、その他サイトでも同様のサイバー攻撃による被害を受けているようである。我々インターネット利用者は便利に使っているのに、犯人は何の目的を持ってこのような攻撃を仕掛けるのであろうか。一番多そうなのがゲーム感覚でセキュリティーを破ることを楽しんでいる奴である。ゲームの攻略法を研究するかのごとく、セキュリティの破り方を研究し、破るためのプログラムを悪い仲間同士で交換したり自分で開発したりしているようである。今回のウイルスもゲーム絡みのものであるとのことである。ゲームならゲームの中だけで楽しんでくれれば問題ないのだが、ゲームをそのまま現実の社会に持ち込んでしまうという判断力の欠如が問題なのである。ゲーム感覚で車を運転したり、人を殺したりというような事件が増えて空恐ろしい。教育か何かでこのようなことをしっかり判断できるような方向に向けていく必要がありそうだ。

BACK