非ウィルス性ウィルスの発見報告
そしていつものように、このニュース記事の背後には、いくつかの語られていない事実が存在している。1つ目は些末的な事柄ではあるが、Virus.Linux.Bi.aと名付けられた今回のウィルスはKaspersky Labが世界中にアナウンスしたもので、より正確に言うならばこれはウィルスではなく「コンセプトの検証」コードとでも呼ぶべきものであり、こうしたタイプのコードが構築可能であることを実証するために作成されたという点である。
2つ目はこれがLinuxにも作用するという点で、実際に問題のプログラムがそうした挙動を示すには、ユーザがこれをダウンロードして実行するという操作が必要であり、しかも“感染”対象はこのプログラムと同一ディレクトリ内にあるファイルに限られるということだ。なおこのプログラムが、格納先のディレクトリにおける書き込み許可をどのようにして取得するのかについては、説明がされていない。
最後に触れておくべき点は、こうしたものは断じてウィルスなどではないということだ。つまり、マルウェアをウィルスたらしめる条件の1つである自己増殖を、このプログラムは行うことができない。Wikipediaにある「コンピュータウィルス」の説明を参照すると、ウィルスとは「自己複製/自己再生を自動的に行うプログラムで、自分のコピーを他の実行コードやドキュメントに挿入することで増殖してゆくもの」とされている。そしてこの説明ではコンピュータウィルスという名称の由来について、「コンピュータウィルスの挙動には、生体細胞に自己を感染させて増殖してゆく生物ウィルスとの類似性が見られる。こうした類似性を拡張して、他のプログラムにウィルスが挿入される行為を“感染”と呼び、感染したファイル(ファイルから独立した実行コードも含む)のことを“宿主”と呼んでいる」と説明している。
複数の異なる媒体でこの記事を呼んで私の頭に浮かんだ最大の疑問は、どれも恐怖心を煽るセンセーショナルな文章を盲目的に繰り返しているだけだが、「自分たちが書いている記事の内容から分かり切ったことなのに、何故みんなこれをウィルスなどと呼んでいるんだ?」というものであった。
私はKaspersky Labにこうした点を問い合わせたが、現時点で返答はもらっていない。
世にいる私よりも遥かに賢い人々は、Linuxならばこうした脅威に対しても安全だと信じているのは愚か者だけだ、とかねてより指摘していた。私もまったく同意見である。Linuxといえども、その安全性を過信することはできないはずだ。とは言うものの、Microsoft陣営が洪水のような勢いで垂れ流している今回のニュース記事で使われている“ウィルス”という誤った印象を与える用語についてだが、私ならば感染力が無いことが明白で、何らかの行為をするにあたってユーザによる実行を必要とするようなプログラムを、ウィルスなどと呼びはしない。そんな用語の使い方は馬鹿げている。
原文
