ウイルスの歴史や動向について語ったSophosのCEO、Jan Hruska氏

MelissaやBubbleBoy、LoveLetterなど数多くのウイルスがここ数年の間に登場している

　ちまたを騒がせ続けるコンピュータウイルス。英国を代表するアンチウイルス企業であるSophosのCEO、Jan Hruska氏によれば、それは1本の小説から始まった。その後、大学や研究機関による研究などを経て1986年には初のコンピュータウイルス「Brain」が出現、その後は増加の一途をたどり、現在に至っているという。

　Sophosは、日本ではまだあまりなじみがないが、世界的にみればアンチウイルス企業としては売上で第5位、収益で第3位に位置する英国メーカーだ。個人向けにはビジネスをしておらず、おもなターゲットは企業ユーザー。600以上の企業を顧客として持っているという。

　同社のウイルスラボでは、毎月1000以上のウイルスがリバースエンジニアリングによって解析されており、これをVDL（ウイルス記述言語）と呼ばれるスクリプトに書き換える。このVDLがアンチウイルスソフトのデータベースとして処理され、さまざまなプラットフォームで利用される。

　Sophosのアンチウイルスソフトの特徴は、柔軟な構成を採用したことで可能になった対応プラットフォームの豊富さにある。WindowsやLinux、Macintoshをはじめとして、現時点で22のプラットフォームに対応しているという。

　対応プラットフォームは現在でも数を増やしており、現時点ではウイルスが見つかっていないプラットフォームでも先行して対応を準備している。このため、たとえば半年ほど前にはじめて発見されたPalm OSで活動するウイルスにも迅速に対応できた。

■ コンピュータウイルスの歴史

　コンピュータウイルスは2000年、2001年ともに被害件数が爆発的に膨らんでいる。Hruska氏は、最近では当たり前になったウイルスの歴史を次のように語った。

　現在のウイルス動向としてはWindowsやOfficeがウイルスの稼働するプラットフォームとしてもデファクトスタンダードになっており、活発な活動を示すウイルスの大半はこれらをターゲットにしている。

　今後もこういった状況は変わらず、相変わらずWindowsがターゲットになり続ける可能性は高い。Win32のコードで記述されたウイルスや、Officeをターゲットとしたマクロウイルスなどは、今後も増え続けていくと分析している。

　トロイの木馬型と呼ばれる、第3者がインターネットを介して他人のコンピュータにアクセスしてしまうタイプのウイルスも増加すると予想。ちなみに、現在アンチウイルスソフトの業界で議論されているのは、米国FBIへの対応だという。FBIでは、トロイの木馬型の盗聴ソフトを開発、これを犯罪捜査に利用しているというのだ。

　アンチウイルスソフトで、このソフトを駆除できるようにするべきがで議論が続いているものの、Sophosの見解としては対応（駆除できるように）すべきであるという。

□Sophos
http://www.sophos.co.jp/

（笠井 康伸）
2001/12/07 21:34