エンタープライズ:MSBlastが騒がれても4人に1人は「何もしなかった」――BCN総研が調査
BCN総研がMSBlastやSobig.Fまん延の直後に行ったアンケート調査によると、一連の報道があってもなお、27.6%は「何もしていない」と回答したという。
何もしなかった人の多くは日常的にネットに接続しているような人たちではないと思う。しかし、そういう人の多くがY!BBにより無防備な状態のまま常時接続環境になることで、被害の拡大速度が大幅に拡大されるだろう。海外の接続方法がどのようなものかわからないが、Y!BBがアメリカの技術を取り入れて安くしたといっていることから類推すると、ほぼ無防備のままつないでいると思われる。
Y!BBのモデムはルーター機能は一切ないので、設定を誤るとMyDocumentを世界中に公開することになる。素人なので詳しくは分からないが、不思議な経験をした。ルーターとハブを介してつながっている家庭内LAN内のPCの設定を触っているときに、全然違うグローバルIPを取得していることがあった。俺の勘違いかもしれないし、ルーターの設定ミスかもしれないが、IPアドレスがグローバルではなくなっていた。
そういえば、ZDNETだったかでY!BBの無線LANを検証した記事で、同じモデムに接続した無線LAN接続マシンと有線接続マシンとはLANとしてつながらないという記事があった。上の状態でも同じ症状だった。外部には普通につながるがLANにはつながらなかった。
こんな状態でつながる人の1/4が未対策なら、ウィルスの伝播速度は3年前の数十倍だろう。多少大きなコードでもあっという間にアップ・ダウンロードするから不審にも思わないだろうし。これの恐いところは、ウィルス作者にとって都合の良い条件が重なっていることだ。セキュリティパッチのあたっていないwinマシンで直結し、プリインストールのままのIEやOLを使っているのだから。MSが対策を打っても、弱いところを狙われたら蔓延は防げないだろう・・・逆に、こういった環境を利用して開発したのが最近のウィルス(ワーム)だろう。先日広がったものは、(俺の理解に誤りがなければ)ダイヤルアップ時代にはそう大きな問題にならなかったものだ。細い電話線で接続時だけ(月に数時間)ネット接続するマシンが感染したとしても、他のマシンにアタックをかける時間的余裕はなく、広がることは難しかったはずだ。
上記は主にユーザーサイドの弱点だが、度々甘さを突かれるMSにも問題はあるのだろう。技術的な問題点についてはよくはわからない素人考えだが、winの脆弱性の根本はOSとアプリケーションを一つの会社が作っているということではないかと思う。
ソフトとOSが一体となることで便利になることもある。都合のいい隠しAPIで他社のソフトに対して大きなアドバンテージを持っていることは明らかだ(以前、訴訟のときに他社のソフトがドキュメント化されていないAPIを使っていることを根拠に著作権侵害を主張し、「やっぱりか」とGEEK達を失笑させたことがあった)。また、それにより速度や機能の点でMSのソフトを使うことがユーザーにとっても快適になることもあった(これがオフィスソフトの独占を招くことの一因になった)。
逆にこれが、ウィルスに利用される原因となっている。一つのセキュリティホールがOSやアプリケー所んにまで影響をしてしまうのはwin環境ならではだ。大きな組織で、別のチームが作ってしまったセキュリティホールに別のチームが足をすくわれるようなケースがあるのではと思う。
上は主にウィルスに侵される側の原因だが、ウィルスを作る側にもwinをターゲットにする理由がある。それは、拡散の可能性が一番高いからだ。linuxやmacにウィルスができたとしても、広がる速度と量が桁違いだ。無防備にネットにつながっている台数が十倍以上あるのだから。macのシェアが5%と考えた場合、100台のマシンにウィルスを送りつけても、5台しか感染しない。感染したマシンがそれぞれ100台に送りつけるとした場合の2世代目の感染数は、win:95X95=9025、mac:5X5=25台だ。そりゃ、winに対して作りたくなるでしょう。