マウスはお病気

マウスはお病気

‑Macとウイルスの話一

環 境 科 学 部 宮 西 隆 幸 miyanish@ne七.nagasaki‑u.ac.jp

大学研究室内のネットワーク環境は、 2年前1と現在とでは基本的にさほど、変わっていない。毎秒 10メガ ヒマットから 100メガピ ットの転送速度へ対応で、きるようになったが、実際にその，恩恵を受けるような高級なこと とはあまり縁がないので、そう感じている。一方で、学術LANと商用LANの接続速度はかなり向上し、さらに 当大学のpppサービ、スは総合情報処理センターのスタッフによるきめ細かなメインテナンスに支えられて安 定した64K"‑'36K1S接続を可能とし、数百名のユーザーの在宅で、の情報処理・収集活動を支えている。市 場ではメモリや高速 CPUがかなり安くなり、昔の高級品が二束三文になり腹を立てている一方で、 iMacと いう小t憎らしい機械がリビングによく似合し、小学生が遠慮なくパソコンで、勉強否遊べるようになったことは喜 ぶべきことと，思っている。 2001年のHALの登場は締め切り遅れになるのではなし、かと勝手な推測をしてい るが、普及品、う点でこの2年間のプログレスを歓迎している。マーケットが大きくなり、投資が進んで、さらにコ ストと性能に優れた製品開発がおこなわれることを歓迎しているのば私だけではないはずだ。

ネットワークセキュリティで みると、当大学では大きな事件事故は発生前lこくし、止められているらしく、私の ような末端ユーザーは平穏な情報環境を当たり前のように感じている。幸い自分のコンピューターも一度も 他意による障害を受けたことがない。遅いベンティアムオーバードライブしか入らない 486ベースのマシンが 最近フリーズしやすくなったのは、ハード、の劣化や不良ではなくシステムを何ら断りもなく勝手に書き換え互 換性を欠いてしまうような古いソフトを捨てられなかった自分の責任で、あった。なのに、そう確信できるまでは、

何回か「ウイルス」の四文字が回線のうえを飛んでしてのが見えた。最後にシステムの再インストールで無事 解決したが、それまで、の約 2ヶ月間はフリーズ前に保存し続けるとし、う手間と忍耐を強し、られた。なんだ、そ んなことだ、ったのか。結果をみるとそうし、うことになる。

このころ、自宅の Mac(604e)が不調になった。本年1月中旬、折しもボ、ルティモアで、の学会直前で、図の 作成や説明書きを深夜自宅でしていた。院生さんから預かったM Oディスク上のデータを活用して、ドロ一 系のソフトで、スタイルを整え保存し、ファイルがM O上にあることを確認した。翌朝、研究室で、そのファイルの アイコンをダPブソレクリックしソフトウェアが立ち上がり、さあこれからというとき、「指定のファイルが見つからな し、」旨のメッセージが出て、ファイルを読むことがで、きなくなってしまった。MacではしばしばDOSディスク上 の和名ファイルを英名ファイルにすると読めたことを何故か思い出し、ファイル名を書き換えようとした。が、フ ァイルにアクセスで、きません…と。これは自宅の Macのソフトが異状のためうまく保存で、きなかったためで、は なし、かと推測。やむなく、再度くだんの M Oからデータをエクセルに読み込み、ドロ一系のソフトで仕上げる としづ過程を繰り返した。ファイルを印刷し、「無事j保存し終了した。帰宅後、自宅 Macのソフトを修復する ために、外付けハード、テ、イスクに保存してあった問題のソフトを本体のデ ィスクにコピーした。これで、昼間に 保存したファイルの読み込みをトライ。ゲ、ゲ、ツ。これも読めない。原因はM Oの不良か?別のM Oを持ってき てファイルを読む。これはできた。再度保存一良好。再度読み込み一ーできないっ!もしかして.…?たま たま買っていた雑誌付録に Disinfectantがついていた。こうし、うときは、 CDROMがし、い。 Disinfectant を立ち上げるのは久方ぶりだ。スキャンが進む。で、たっ nVIRだった。

1宮丙降幸「ネコにもマウス」長崎大学総合情報処理センター『センターレポート』第 16号 pp29・31.

‑90‑

nVIRは異型株が多いが私が感染したのは無印の原型株。数本のアプリケーション、文章ファイル、そし てシステムファイルが感染していた。システムファイル(MacOS‑7.5.1)の修復は、再起動用のフロッピーで、起 動し、CDROMから行った。問題のM OはDisinfectantを立ち上げた状態でドライブに入れ、認識させ修 復した。次の日、この CDROMをもって、大学の Macを調べると同様の感染。私が立ち回ったところはす べて調べて、必要な修復作業を行った。 1989年の nVIRの記述を見つけたえ磁気媒体上の感染したファ イルと直接触れない限り感染しないとしづ特性(STD3なみ?)なので、今回の感染源は預かりしM Oと断定。

M Oを修復してあげて返すとき、院生の人にたずねたが、「そんな変なところへ持っていったつもりはないつ スけど」と不思議そう。しかし、私も身に覚えがない。どちらもウィルス感染に対して無防備だったことだけは 確かだ。

Macのウイルスは PC⁴向きほど悪質ではないとされていたが、最近はそうで、もなくなったらしい。たまたま 私が、否、私の Macが感染したウイルスはちゃんと手当すれば修復で、きるものだった。危険ではあるには違 いないが、大騒ぎしてまわるほどでもない。しかし、これは教訓にすべきと受け止めた。

Disinfectant開発者である John Norstad氏は 1988年に第 1版の無償提供を開始。以来、 10年間 世界中の Macユーザーに貢献し、そして感謝されてきた。だが残念なことに、彼はもうこれ(3.7.1)以上新し ノ《ージョンは作らなし、と宣言し5、商品ソフトウェアへの移行6を推奨した。アプリケーション用マクロ機能は特 定の目的にあった専用機能を付加したりで、きるためエクセルなどでも重宝されいるが、これにウイルス開発者 が目をつけてしまった。マクロウイルス7はすで、に 1000本を超え毎月新種が見つかっていて対応が難しい。

品、うのがその主な理由らしい。

現在のところ、Disinfectantは私が経験したようにまだまだ有用であると思う。先の件以来、自己所有以 外のディスクを Macにいれる際は、まず Disinfectant⁸で、試すことにした。それに新種のウイルスが紛れ込

三http://www・08.nist.gov/secalert/ciac/fy89/ciac‑09.nvir‑virus

3 STD， Se]( transmitted disease. 

4一般にWindowsマシン

5 http://charlotte.acns.nwu.edu/jln/d‑retire.ssi 

H Anti‑Virus Toolkit (Dr. Solomon's)， SAM (Symantec)， Virex (Dr. Solomon's)， VirusScan for the Mac (Network  Associates)などがあげられている。

7 http://www.nai.com/japan/virusinfolVinfoj 1.aspにH本語によるし、くつかの例が載っている。

M Disinfectant 3.7.1のほか、 http://www.download.com/のMac用utilitiesのコーナーで、は 1999年3月現伝以下 の20のMac用抗ウイルスファイルが無償で、入手で、きる。

SAM Virus Definitions March 1999・Updateyour virus protection.  Agax 1.1・Downloada企eeantivirus  program that uses plug‑in‑like "Additives" to detect known viruses and repair the damage.  AntiGax 

1.3・Fixthe problems caused by the "Graphics Accelerator" Trojan horse.  BugScan (PowerPC) 1.01・

Conduct a quick or a full scan for the AutoStart and Graphics Accelerator files on your hard drive.  CODE9811 Agax Additive 1.0・Downloadthis Agax ''Additive'' to find and fend off the CODE9811 virus.  Eradicator 1.0.3・EradicatetheAutostart 9805 Worm virus.  GAx Defender 1.1.1 ‑Scan and repair  applications for the "Graphics Accelerator" Trojan horse.  Norton AntiVirus Administrator Virus  Definitions January 1999・UpdateNorton Anti日'rusAdministrator 5.0 with the latest de.必1Itions. Norton AntiVirus for Macintosh Update 5.0.3 ‑Update your Norton Anti日rusfor Macintosh to version  5.0.3.  Norton AntiVirus Virus Definitions January 1999 ‑Update Norton Anti日rus5.0 with the latest 

‑91一

むようなディスクには近づかないこと。市場に出ているソフトウェアは、 Disinfectantで引っかかるようなもの は含まれていない。大手開発のソフトならまず大丈夫と思うが、例外がないわけではなし叱 自分だけはと思 うが、不運に出会う場合もありえる。重要ファイルのバックアップはハードディスク障害や停電時の難を逃れる 意味からも、常に実践すべきであろう10。これは電子情報社会の因縁と理解している。重要ファイルのバック アップさえとってあれば、ハードディスクのフォーマットシステムの再インストールから始めればよい。 1"‑'2時 間もすればたいてい一件落着。長くても 1日あれば何とかなるであろう。

最も軽いウイルスは、口コミすなわちウイルスデマ。まじめな人ほどかかりゃすい。私も一度経験がある。信 頼している友人からのニュースだったのでのってしまった。それで友人関係にひびが入ることはないが、引っ かかるとちょっとシャクである。それから、私の Macが感染したようなシステムおよびファイルにつくウイルス、

ハイパーカード専用のウイルス、そしてメールなどに潜むトロ

4

悪質なウイルスが出るたびにウイルス対策が要求されソフトウェアが売れる。薬と新型細菌・ウイルスのい たちご持っこは、コンピュータウイルスの場合も同様である。救われる相違点は、これにより命を落とすことはな い。だからとし、って、ウイルス作成者が免罪される余地はない@残念な相違点は、コンピュータウイルスの場 合は人の悪意が含まれていることである。歴史からわれわれが学ぶように、人類の最大の敵は人類なのだろ うか。

Macのウイルス関係の日本語ホームページで参考になりそうなところは多くはないが、

http://www.qr.cas.uec.ac.jp/‑masasi/mac/mac.htmlあたりは見る価値があるようだ。ここを見て PowerPC搭載のMacintoshで動作するウイルスAutoStart9805も日本ではやっていることがわかった。

英語が苦痛でなければ、どの検索エンジンでも、 macintoshvirusと入力すればそこそこのサイトが表示さ れるようだ。ちなみに http://infoseek.go.com/では、"MacintoshVirus Protection. How to use  Disinfectant" (http://www.gold.ac.uk/guides/y501.htm1)が一番目に表示された。

http://www.macvirus.com/とhttn://www.macintouch.comlMacも楽しい。市場は、 iMacの普及で再 び活性化されているようだが、これに付随してウイルスが増えたり新ウイルスが開発されたりするカもしれない。

我が家の新参マウスが病気になったりしないだろうか…。

4剖臨

噌副島

virus deβ;nitions. NortonFix .Repair HFSチ(Mac08 Extended) volumes corrupted by Norton Utilities.  SAM Updater (fat) 4.5.1・Update耳ymantec包popularantivirus software. Scanner 1.1 ‑Examine the 68K  resources in a βJe for suspicious system calls.  SevenDust E Agax Additive 1.3. ‑Download this Agax 

''Additive'' toβ'nd and fend offthe Graphics Accelerator virus. The Exorcist 0.95b5 ‑8top the 8evenDust  virus 企ominstalling or spreading any further.  Tracker 1.1 .Get a freebie defense against suspected  viral behavior.  Vaccine 4.1 ‑Protectyourselfwith a free 

H . シ

リCorelDraw8.0の特定のCDロットがAutoStart9805 Wormで汚染されていた。

111平 成11年 3月現在では、640MB‑MOまたはCDRドライブが他用途も J雪慮して実際的だと思う。

‑92‑