凶悪なコンピュータウイルスが生まれる5つの要素
日本で初めてウイルス作者が逮捕されました。
国内初、ウイルス作者逮捕 CLANNAD画像の「著作権侵害」で - ITmedia News
http://www.itmedia.co.jp/news/articles/0801/24/news085.html
私が初めてコンピュータウイルスにやられたのは忘れもしない14歳の時でしたので、13年くらい前になります。決まった時間が来るとPC-98からアルプス1万尺が流れるという可愛げのあるウイルスでした。ウイルスにはもっと凶悪なタイプもあり、データの破壊だけでなく重要情報の盗窃なども引き起こします。そういった凶悪なウイルスが生まれる要素を想像してみました。
1.評価
ウイルス対策ソフトのメーカーのサイトに行けばウイルスの危険度に関する情報が公開されています。影響度の大きなウイルスであれば新聞やテレビで報道されます。危険度が高いランクに分類されることや、ニュースになることはウイルス製作者のモチベーション向上につながるでしょう。
2.対抗する圧力
ウイルス対策ソフトが絶え間なくバージョンアップすることにより、それに打ち勝つためにウイルスが改良されます。これは生体が感染するウイルスが強化されることと同じ仕組であると言えます。
3.ライバル
ライバルが強いと某オラはワクワクしてしまいますが、それと同様にウイルス開発におけるライバルを意識する事でより強力なウイルスが生成されます。今回、作成者が逮捕された原田ウイルスも亜種が確認されています。確かな事はわかりませんが、作成者とはまったく関係ない誰かが改良(改悪?)して流布したとも考えられます。これはウイルス作成者本人に対して機能向上の余地が残されていることを見せ付ける行為ですので、作った本人は発奮するでしょう。
4.開発環境
世の中のデータの流れがすべてトレースされていた場合、ウイルスの流布ができません。ネットカフェや既にゾンビPC化して自分の意のままに操れるPCなどを利用して、自分の身元を明かすことなく新作ウイルスが流布されれば、足がつく心配がありません。安心してウイルスを作り、広める事ができる環境が必要と言えます。
5.技術基盤
ウイルスに関する情報交換ができることです。スクリプトキディ(Script kiddie)という言葉があります。誰かが開発したマルウェアや悪意あるスクリプトを流用して攻撃を行う人のことです。いつの間にかスクリプトキディがクラッカーにスキルアップして、凶悪なウイルスの開発力を身につけることも考えられます。そのルート以外では、エンジニアや研究職としてスキルを身につけた人が技術を悪い方向に使ってしまうというパターンもあります。どちらにせよ、セキュリティ情報を共有する掲示板などは裏を返せば攻撃方法が満載でもあります。または(最近あまり聞きませんが)アングラサイトで情報が交換されているのでしょう。
これは、このままITエンジニアが働きやすい環境ではないかと思いました。
1.評価
作ったソフトウェアが利用者に評価されたり、自分の上司に評価されたら嬉しいです。
2.対抗する圧力
これはお客様からの厳しい要求と捉える事ができます。できるだけ低い予算で、低スペックのハードで、使いやすいUIで、拡張性があり、互換性があり(略)という要求に応えられるよう努力することで技術力が向上していきます。
3.ライバル
競い合う事でより良いソフトウェアが生まれます。用途が限られており市場が小さいソフトウェアでは、OSがバージョンアップするごとに移植されるだけで何年も機能向上が果たされていないようなものもあります。反対に、競争が激しい年賀状ソフトなどはデジカメの編集機能だけ取り出してもかなりの機能を持っていますし、アドレス帳の機能もとても便利になっています。
4.開発環境
1度プロジェクトに失敗したら次の日にはクビになっているですとか、足の骨を折って1か月入院したら席がなくなっているという環境では仕事にも打ち込めません。安心して仕事ができる環境こそが良い成果を生むと思います。
5.技術基盤
その技術を支えるベンダーが情報を積極的に公開したり、開発者同士のコミュニティを作ったりということが積極的に行われています。資格認定制度や、認定トレーナーによる研修コースなどが充実していることも重要です。
というわけでステレオタイプなウイルス開発の現場を想像してみたわけですが、実際のウイルス開発者さん達というのは水面下で活動されていますのでお会いする機会がありません。一度どのような開発手法なのかお聞きしてみたいものだと思っていたのですが、ひょっとすると本件の裁判である程度は明らかになるかもしれません。
(おまけ)オライリーの技術書風の画像を作るサービスがスラドで紹介されていましたので、1つ作ってみました。