PC-VANウイルス騒動,編集室ウイルス騒動（月刊ASCII 1988年11月号4）

この号はウイルスに関する記事が複数あった。
ASCII EXPRESS の記事をスクラップする。

PC-VANのコンピュータ・ウイルス騒動は本当にウイルス・プログラムなのだろうか?
　去る9月12日,国内最大手のネットワークPC-VANの事務局は、「PC-98のMS-DOSご利用のお客様へ」と題するメッセージをアップロードした.その内容は,「コンピュータ・ウイルスが,ごく一一部のお客様のPC-98-MS-DOSのCOMMAND.COMに潜入するという事故が発生し,被害者はパスワードを盗用されている」というもの.ちょっと長いが,以下に,その詳細を紹介しよう.

◆ウイルス潜入手口
1.ハッカーは既に盗用したIDを使用し,被害者にISHファイルをメールで送ります.
2.被害者が,そのISHファイルを解凍し,このプログラムを実行すると,被害者の「COMMAND.COM」を書き換えます.以上の手順で,ウイルスが被害者のMS-DOSの「COMMAND.COM」に潜入します.

◆パスワード盗用手口
1.ウイルスの潜入したMS-DOSでPC-VANにアクセスすると,ウイルスが動きだします。被害者にとっては,PC-VANのメインメニュー表示後,システムが止まったように見えます.また,中にはメインメニューを数回表示することもあります.
2.この間に、ウイルスは,PC-VANセンターと通信を行い,あるボードに被害者のパスワードを暗号化したメッセージを書き込みます。
3.メッセージの書き込みが終了すると,制御が被害者の通信ソフトに戻り,正常状態となります.なお,通信ソフトによっては,暴走するものもあります.
4.ハッカーは,後日書き込まれたメッセージを解読して、パスワードを盗用します.

◆ウイルス発見方法
1.システム・ディスクの「COMMAND.COM」と現在使用中の「COMMAND.COM」のファイルサイズをお調べください.増加している場合は,ウイルスが潜入していると思われます.

COMMAND.COMのサイズ

Ver.	正常	異常
2.11	約17,000bytes	約23,000bytes
3.11	約24,000bytes	約30,000bytes

なお,変更日付は更新されません.

◆対処方法
1.サイズの増加したCOMMAND.COMを正しいシステム・ディスクのCOMMAND.COMに書き換えてください(このとき,再立ち上げを行ってください).
2.パスワードは既に盗まれていると思われますので、パスワードの変更もお願いいたします.

◆調査のお願い
　PC-VAN事務局ではウイルスのひろがりを調査しております.COMMAND.COMが増加していたお客様は,下記の項目についてPC-VAN事務局までお知らせ下さるようお願い申し上げます(後略).

PC-VAN事務局

　このメッセージがアップロードされた翌々日に,朝日新聞は朝刊1面の右方に5段ぶち抜きのトップ記事として事件の詳細を掲載した.「コンピュータ・ウイルス国内ネットに初侵入」というショッキングなタイトルをご覧になった方も多いはず.それから数週間,新聞社や一般の週刊誌・月刊誌が,PC-VANとコンピュータ・ウイルスについてありとあらゆる記事を掲載した.これらの記事の多くは,「PC-VANで発見されたプログラムは,本当にウイルスなのだろうか?」と,疑問を投げかけたもの.PC-VAN事務局が,その後,沈黙を決め込んでいるかのように何も発表しないことが,事件の不可解な部分を増長させた観がある.コンピュータ・ウイルスはなんぞや?という論争から始まって,果ては通産省が動き出すなど、ウイルス禍は虚々実々の様相を呈している.その割に,海外のウイルス情報がほとんど報告されていないため,その本質が何も分からないまま騒動になってしまったようだ.本誌でも先月号から海外のウイルス動向を中心にレポートしているが,その実体はやっと分かり始めたところ.当編集部でも一般マスコミの取材攻勢にあって辟易したが,そのたびに質問されたのが「PC-VANのプログラムは本当にウイルスなのか?」だった.
PC-VANのプログラムはトロイの木馬?
　日本電気の広報では,PC-VAN事務局が発表した内容について,次のような補足説明をしている.「発見されたウイルスは,自己増殖していくものと理解していない.COMMAND.COMが書き換えられるのは事実だが,書き換えられた後,いったん電源を切って再起動してからPC-VANにアクセスすると,パスワードは盗用されない.盗用されるのは,ISHファイルを起動してCOMMAND.COMが書き換えられたあと,電源を切らずにそのままPC-VANにアクセスした場合に限られる」というのだ。つまり,「COMMAND.COMが書き換えられ,メインメモリにプログラムが常駐していることが,PC-VANにアクセスする前の条件」(同)ということになる.こうしたプログラムがウイルスと呼べるのかは分からないが,少なくとも,欧米で喧伝されているウイルスとは少し違うようだ.
　それでは,PC-VAN事務局は,今回のプログラムをどのような根拠でウイルスと特定したのだろうか.日電広報は次のように説明する.「メールだと思って起動してみると,実はハッキングプログラムが入っていたわけだから、正確に言えばトロイの木馬(Trojan Horse)といわれる悪質プログラムの一種.しかし,一般のユーザーには理解できないのではという判断から,ウイルスという言葉を使ったのではないか」というのだ.朝日新聞の報道で加熱したPC-VANのウイルス騒動には,こうした背景があったことになる.なにはともあれ,急速に浮上してきたウイルスは,郵政省や通産省が本格的に乗り出す社会問題にまで発展する勢い.
　通産省は、ワクチン・プログラムの開発に乗り出す方針だ。そのために調査・研究費用として'89年度の予算で数千万円程度を国に要求することにしている.具体的には,同省の外郭団体である「情報処理振興事業協会」に特別委員会を設けて、ワクチン・プログラムを開発する.開発に際しては,まず悪性ウイルスの入手・研究から着手し,それを基にしてウイルスがシステムに侵入する時点で警告を発するような早期発見プログラムの開発技術を確立したいとしている.国が予算を組んでワクチン・プログラムの開発に乗り出すのは日本が初めてのケース.コンピュータ・ウイルスと断定できるプログラムが蔓延する前に,抗体となるワクチンを開発しようというのだから予想外に早い対応だ.PC-VANのプログラムが発端になったような今回のウイルス禍は,ひょうたんから駒といった急展開を見せている.

34年前はこんなところで議論をしていたのか。つまり、感染したコンピュータから他のコンピュータに感染させられないからコンピュータウイルスではないと。また、起動中のCOMMAND.COMはウイルスに感染していても起動ディスクには感染できない。つまり、フロッピーから起動してフロッピーを入れ替え通信ソフトを立ち上げていたらもちろん感染しようがないが、起動フロッピーが残っていてもHDDからシステムを起動してもディスクにあるCOMMAND.COMには感染できないということか。かなり原始的なソフトだからもうちょっと進化しなけれがウイルスとは呼べないという議論だったのか？
　こんな議論は無駄でとにかく悪意を持って他人のパソコンに侵入し、勝手な動作をするプログラムをみなウイルスと呼んでしまうべきだ。この時点で観察しているプログラムが生物のウイルスの要件を満たしていないからウイルスと呼んではいけないというのは逆で、現在観察しているプログラムをウイルスと呼ぶというようにウイルスという用語の解釈の方を変えるべきだ。だいたいコンピュータ用語とはそんなものの集まりだ。私が最初にコアダンプという用語に接したとき「コアは核でダンプはダンプカーのダンプか？なんのことか？」、「フラグ？旗だよな。どういうことだ？」と訳分からなかった。インスペクター？センチネル？プログラマーではなければわからない、素人には？となる用語が多すぎる。いまさらコンピュータ用語のウイルスが生物学用語と違っても気にするなと言いたい。昔、どれだけ苦労したことか。独学の素人が英和辞典を引いても分からなったものが多すぎる。
　通産省のワクチンは記憶にない。例によって予算だけ取ってやったふりをしたのではないかと疑ってしまう。今後のスクラップで通産省ワクチンの記事が出てくるかどうか。

編集室からの記事をスクラップする。

編集室からの記事が毎号面白い。

ウイルス騒動
　9月に入り,コンピュータ・ウイルスに関する話題が,新聞・テレビなどの一般マスコミで大きく取り上げられた。そのきっかけとなったのは,日電のPC-VANで98シリーズ用のウイルスによる被害が発生したというニュースだった.9月も末に近い現時点では,今回ウイルスと呼ばれたプログラムに自己増殖機能はなく,いわゆる「トロイの木馬」と呼ばれるタイプであろうということで騒動も治まりつつある.とはいえ,日本を代表する複数の新聞でこのような記事がトップレベルの扱いとなったことに戸惑われた読者も多かったことだろう.
　ところで,今回の騒動では,日頃は取材する側の当編集部も,時ならぬ取材攻勢に襲われた。本誌誌面上では,8月号のEXPRESSで初めて大きく扱ったウイルスであるが,編集部内のAmigaユーザー古谷野やMac担当戸島の間では、もうだいぶ前からちょっとした話題であった.海外で発行されているAmigaやMacの機種別専門誌にウイルスの話題が載り始め,入手したPDSなどからそれらしい動きをするソフトを発見し,被害にも遭ったのは,すでに1年ほど前のことである.とはいえ,この種の話題を提供することは、ややもすると好ましくない結果を招きかねないので,扱いがむずかしかった.
　一般の外電からもウイルスの話題が断続的に入り始め,いずれは扱わざるを得ないだろうと判断し,それまでの報道を整理してみたのが8月号の記事である.先月,今月の2回にわたってスペシャルレポートを組んだのは,8月号の反響が思いのほか大きかったためだが,そのタイミングがPC-VANの事件と重なり,新聞・テレビ・雑誌など,各種マスコミからの取材が相次いだ。こちらが一生懸命説明したことが記事にはほとんど反映されないと嘆くスタッフもいた.98用のウイルスを作ってくれと迫られ戸惑うスタッフもいた.
　一部の報道で見られた,銀行口座のデータがウイルスにより破壊されるかのような解説は論外である.しかし,パソコンによるLANが発達したオフィスなどにこれが忍び込めば,脅威であることに違いはない.現時点で,国産マシンでのウイルスの本格的な被害が発生していないのは幸いである.しかし、システムを構築する側では,単にモラルに頼るだけでなく,セキュリティー面の向上を図る必要が出てきているように思われるのである.

(土田米一)

「98用のウイルスを作ってくれと迫られ戸惑うスタッフもいた.」これこそマスゴミと言われてしまうのが分かるものだ。記者には本当に質の悪い者がいる。
　後編集後記に

■「金」どころか「銅」が取れても大喜びのソウル五輪．東京の淡い記憶を辿っては，少し淋しい思いもするが……「参加することに意義がある」今回の方が，なにか豊かな気分である．（土田）

があったで、ソウルオリンピックが1988年だったのかと、メダルだけではなくこの時点でもう日本は韓国に追いつかれる寸前だった。