Computer Virus（月刊ASCII 1988年10月号5）

この号と次号でコンピュータウイルスについてのレポートがあった。
なお、ウイルス記事はウイルス,ソフトウェア（月刊ASCII 1988年8月号3）が初めてでこの記事が２回目である。

34年前は「本当に実在する脅威なのか？」と今から見れば、とんでもなくトンチンカンなことを言っている人もいた。

ニュース・ファイル世界を駆け巡ったウイルス騒動
1987年12月7日COMMAND.COMファイルにブートブロック・ウイルスを発見
　米国Lehigh大学のコンピュータ関連の学生コンサルタントは,不正コピーしたPC DOSのCOMMAND.COMファイルが,ブートブロック・ウイルスによって感染していることを発見した。同大学のIBM PCは,1台のホストPCに4台の端末PCがオンライン接続されている.ウイルスは、ホストPCのDOS中のCOMMAND.COMファイルに潜伏していたが,発見された時には4台のハードディスク・ドライブにも感染していた.発見者によれば,DOSが感染しているかどうか調べるためには,COMMAND.COMファイルの日付をチェックすればよいという.日付があまりにも最近のものであれば,そのファイルは不当に修正されたものと考えて間違いない.そのままにしておくと,このDOS上で動作したソフトは数日中に破壊されてしまうと,彼は警告を発した.

1988年1月8日魔の金曜日に全世界のIBM PCとクローンが壊滅する
　エルサレムのHebrow大学のシニアプログラマであるYisrael Radaiは,“immune"(免疫)と“unvirus"(対抗ウイルス)という2種類のワクチン・プログラムを開発中だ.“Black Friday"(魔の金曜日)と命名された5月13日に,ウイルスに感染した全世界のIBM PCが一斉に発病するのを食い止めるためだ.Radaiによれば,このウイルスは数カ月前に何者かによって開発され,5月13日をデッドエンドとして発病するように仕組まれていた。彼が開発したワクチン・プログラムは、DOSのブートブロックに埋め込まれた“saboteur virus"(サボタージュ・ウイルス)を削除するようにプログラムされるという.
　米国フロリダ州タンパのAmigaユーザーグループも,Hebrow大学と同種のウイルスがAmigaにも存在することを明らかにした.やはり,魔の金曜日に発病するウイルスだという彼らは,5月13日の魔の金曜日までに効果的なワクチン・プログラムを開発して,できるだけ多くのユーザーに配布する予定だが,同日には世界的な規模で被害が発生すると見ている.

インターネットが広まる前はフロッピーディスから感染していった。このタイプのウイルスは感染力が弱いがかなり寿命が長かったと思われる。うちの職場でも分析装置（LANには接続していない）のメンテナンスの際技術者が持ち込んだフロッピーが感染しており、その後しばらくしてその装置で使ったデータフロッピーをLAN環境にあるパソコンに入れたとたんアラートが情報管理部門に入り、うちに調査に来た。原因究明の結果分析装置が感染していたと分かったが、その装置を作っている会社にはうちから逆に連絡をしたほどウイルスはひそかに潜伏していた。ネットワークにつながってなくても感染する。ASCIIの付録CD-ROMも感染していたことがあった。スクラップを続けるとそのうち当該記事に当たるだろう。

1988年2月8日大規模データベースにも魔の手が
　CompuServeのMacintoshのSIG(Special Interest Group)の1つであるHyperCardフォーラムで、ウイルスに感染したStackソフトウェアが発見された.“NEWAPP.STK”というファイル名がついた感染ソフトは、アップロードされてから24時間後に,シスオペによって削除された.この間に,約200人のユーザーがダウンロードした.最初にウイルスに気付いたのは、ネットワーカーのGlenn McPhersonだった.ダウンロードした彼は、ソフトを走らせた直後にMacのシステムファイルが変更されたというメッセージを画面で確認した。彼は,「スタックファイルがシステムファイルを書き換えるような処理はすべきでない」旨のメッセージを掲示板に書き込んだ。これを読んだチーフシスオペのNeil Shapiroは,即座に問題のスタックを調べ,ウイルスの存在を認めた.対処方法として,彼は「ダウンロードして動作させると,システムのINITsリソースのうち,'DR'ラベルが付いたINITが書き換えられている.この'DRリソースがウイルスに感染している.もし、感染した'DR'リソースを含んだシステムでブートすると,以後,この'DR'リソースは,他のシステムの'DR'リソースを次々と書き換える.ハードディスク内のシステムがすでに書き換えられている場合には,リソース・エディタを使って,即座に感染している'DR'リソースを削除し、正常な'DR'リソースと交換してほしい、絶対確実な対処方法は,このスタックと接触したすべてのシステムファイルを捨てることだ」というメッセージを掲示板にアップロードした.
　Shapiroは,「過去6カ月間に騒がれているウイルスが,CompuServeのような大規模データベースにアップロードされた事例は,今回が世界で初めてだ。このスタックが配布されたプライベートBBSや友人にも徹底した連絡をしてほしい」と語った.
　NEWAPP.STKは,同時期にGeneral Electric社のデータベースであるGEnieのMacSIGでも発見された.

ウイルスはMacが早くに流行していたはずだ。Macユーザの方がPCユーザより活動的だったのだろう。また、CompuServeを利用していた人からネットを通じて感染していったのが大きい。

1988年2月12日Compu Serveのウイルスは無害と判明
　CompuServeのHyperCardフォーラムで発見されたNEWAPP.STKのウイルスはその後の調査で無害なウイルスと分かった.ネットワーカーのBilly Steinbergが。'DR'リソースをディスアセンブルして無害なウイルスであることを確認した.
　このウイルスは,カナダのコンピュータ雑誌「MacMag」のスタッフが開発したもので,感染したままだと,3月2日に「MacMagの発行者であるRichard Brandnowは,この場を借りて世界中のMacユーザーに平和のメッセージを送りたい」というメッセージが画面に表示される.そして,3月2日以降にはシステムから自然消滅するようにデザインされていた。
　CompuServeのチーフシスオペであるNeil Shapiroは,「ファイルが無害であるとしても,ユーザーのシステムファイルを無断で変更するプログラムには問題がある」と語った.彼は,MacMagのBrandnowと直接話し合った.その中でBrandnowは,「昨年の12月にウイルスを含むINITリソースを開発し,自分が所有するBBSにアップロード」したことを明らかにした.その後の経緯は,BBSからダウンロードした別のユーザーが,CompuServeにアップロードしてウイルス騒動に発展したらしい.Shapiroは今回の騒動に関して,「INITが無害であったとしても,MacMagは責められるべきだ.他者にウイルスの存在を知らせ,悪用のアイデアを与えたのではないかと恐れる.MacMagが,パーンドラの箱をついに開けてしまったと思う」と語った。

1988年2月13日MacMagのBrandnowが反論
　CompuServeのNEWAPP.STKウイルス事件に対して,MacMagのBrandnowは,「私のスタッフが開発したウイルスは無害であるばかりか,Macユーザーにとって重要なメッセージを含んでいた」と反論した。「もし,ウイルスが有害なものならそれは大問題だ。例えば,広島に投下された原爆に関して,私たちは、アインシュタインを直接責めることができるだろうか.3月2日は、MacIIの発売1周年だ.その記念日に平和のメッセージを画面に表示しようとしただけだ」と,彼は語った.MacMagは発行部数4万のカナダ唯一のMac専門誌.ウイルスの開発には,1年以上かかったという.これに対して,CompuServeのShapiroは,自分の家に何者かが侵入し,壁に赤い口紅で善意のメッセージを書いたようなものだ.個人のプライバシーを侵害しているだけだ」と猛反発した.

Brandnowのような連中は今でもいる。こういった屁理屈というか、いたずらをした小学生の言い訳のような書き込みがあること自体がもう苦痛だ。

1988年3月4日2社がワクチン・プログラムを製品化
　米国Lasertrieve社とスウェーデンのSecure Transmission AB社は,それぞれIBM PC用に「VirALARM」と「TCELL」というワクチン・プログラムを開発,発表した.
　VirALARMはMicrosoft社主催のCD-ROMコンファレンスで発表されたもの.既存のワクチン・プログラムの多くは,システムのファイルサイズの変更や,プログラム変更の日付をモニタしてウイルス感染を警告するだけだ。これに対してVirALARMは,"barrier"というプログラムを生成して,個々のシステムやアプリケーションを修正しようとするウイルスから保護する.
　TCELLも,プログラムに外部プロテクトを施して,感染したファイルが見つかるとユーザーに警告を発するという仕様になっている.TCELLは,1987年初頭からスウェーデンの主要企業に導入されており,ウイルス感染を未然に防いでいるという.

1988年3月16日市販ソフトにウイルスが潜伏
　米国Aldus社のグラフィックス・ソフト「Free Hand」のトレーニング・ディスクがウイルスに感染していることが分かった。同社は,出荷直後の約5000本のパッケージを回収して,感染していないディスクと交換した..市販ソフトが出荷前に感染していたのは,今回が初めてのこと.
　調査の結果,同社は,このウイルスがCompu ServeのHyperCardフォーラムで発見されたカナダのMacMag製の良性ウイルスであることを確認した.同社は、MacMagのRichard Brandnowに対して法的な行動をとることを考えている.同社のスポークスマンであるLaury Bryantは,「Brandnowのウイルスは、シカゴのMacroMind社のインストラクターを通してAldus社に入った」と語った.これに対して,MacroMind社のMarc Canter社長は,「私がBrandnow氏から入手した“Mr.Potato Head"というゲームプログラムから感染したらしい」と,事件の経緯を明らかにした.彼は感染に気付かず,そのゲームプログラムを一度走らせたあと,そのマシンでFreeHandの使い方を一部の人間に教えた.ウイルスには,この時点で感染した.このディスクは、発売前の評価用ディスクだったため,Aldus社に送り返された.同社では,このディスクから他のコピー用Macに感染して、出荷前のFreeHandが感染したと見ている.

このように、34年前は出所とか感染経路が明らかになった時代だった。今で例えるとCOVID-19が中国で発生して感染が広がったことが分かったようなものだ。まあ、中国は否定しているが、脱線した新幹線を土に埋めるような国の言うことは全く信用できないから否定してもだめだ。

1988年4月14日Sir-Tech社がワクチンを開発
　アドベンチャーゲーム「Wizardry」で有名な米国Sir-Tech Software社は、Mac用のワクチン・プログラム「Interferon」を開発,無料配布を開始した.
　開発したのは,同社の開発センターのディレクターであるRobert Woodhead.Interferonは無料だが,入手に際しては視力に障害のあるユーザーのためにコンピュータ機器を購入する目的で寄付金を募っている.

ワクチンと言っているが、どの程度の防御力を持っているのか記事からは全く不明だ。

1988年4月18日。NASAで新ウイルスが発見される
　NASA(米航空宇宙局)の200台のMacが,「Scores」と呼ばれるウイルスに感染していたことが明らかになった.200台のMacはネットワークで接続されており,ウイルスは一挙に広まったらしい.
　Scoresウイルスは感染してから2日後に活動を始める.最初の徴候は,MacのScrapbookとNote Padという2つのファイルのアイコンが勝手に変更される.アイコンは,Macのロゴではなく,一片の紙をくわえた犬に変わる.そして,他のアプリケーション・ソフトに次々と感染するという.
　Scoresウイルスに関してApple社は,3週間前からすでに調査を開始している。同社のCynthia Maconは,「実際にソフトが破壊されたという報告は1件もないが,プリントアウトとファイルアクセス処理が異常になり,システムクラッシュの原因になる」と警告を発した。同社には、テキサスのEDS社をはじめ多くの企業からScoresウイルス発見の報告が届いている

NASAがMacを使っていたということに少々驚いた。UNIXじゃないのかよ。それにどこからウイルスを持ち込んだのか。

1988年5月14日13日の金曜日は平然と過ぎ去った
　エルサレムのHebrow大学で最初に発見されたウイルス(その後,「Black Friday」と(命名)は,世界中のIBM PCとクローンのデータを破壊するべくプログラムされていると思われていたが,当日には何の報告もなかった.しかし,米国SRI International Research社のDonn Parkerは,「Black Fridayは不発弾だったらしいが,いつ発病してもおかしくない」とのコメントを発表した。Black Fridayに関しては、テルアビブのIris Software社がワクチン・プログラムを開発,5月13日までに4000のコピーを販売している.

このころのウイルスの動作解析はそんなに精密ではなかったようだ。なにしろ「思われていた」で「不発弾だったらしい」なのだ。

1988年5月16日ウイルス,米国の新聞社を襲う
　米国ロードアイランド州プロビデンスの新聞社「Journal-Bulletin」は、社内のIBM PCのネットワークに潜伏していたウイルスによって,記事原稿などのデータが破壊されたことを明らかにした.このウイルスは、「Brain」と呼ばれる種類のもので,比較的初期から存在が確認されていた高度なものだという.同紙は,Brainウイルスはパキスタンのラホールでコンピュータストアを経営する2人の兄弟によって開発されたものだ,と報じた.5月6日,コンピュータの画面に「Welcome to the Dungeon.......Beware of this VIRUS.Contact us for vaccination.」(ダンジョンにようこそ、このウイルスに気をつけなさい.ワクチンがほしければ私たちに連絡を)というメッセージが表示された.そのメッセージには,1986年のコピーライトの日付と2人の名前(BasitとAmjad),住所(730Nizam Block Allama Iqbal,Lahore,Pakistan)と3つの電話番号が含まれていた.
　Journal-Bulletin社は、パキスタンの2人の兄弟に電話取材した.彼らがウイルスを開発した目的は,自分たちが開発して販売しているソフトが,どのように流通するのか追跡するためだったという彼らによれば,開発したばかりのウイルスは有害ではなかった..「流通経路の途中で,他のプログラマによって悪性ウイルスに仕立てられたのではないか」と,2人は考えている.

このころは身代金の受け取り方法にろくなものがなく商売にはならなかった。昔は良かった。しかし、暗号資産が登場してから身代金要求ができるようになった。技術の進歩が犯罪者に有利に働く事例だと思う。

1988年5月18日Apple社がウイルス撲滅のキャンペーンを開始
　米国Apple社は,“Safe Computing Practice"と名付けたウイルス撲滅キャンペーンを開始するとともに,Mac用のワクチン・プログラム「VirusRx」を開発,CompuServeのライブラリから無料で配布した.
　米環境保護局は,VirusRxを使ってウイルス感染を未然に防いだと発表したが,最大20人が1台のMacを使うため,再感染に悩まされているという汚染されていないMacに,次々とユーザーがディスクを挿入するため、何度でも感染してしまうというのだ。
　ワシントンD.C.とカリフォルニア州サンノゼのFBIは、Macのウイルスの開発者を特定する捜査を開始した.

なぜ、ディスクの総点検をしない。こいつらバカだ。始めはこんなものだったのか。

1988年5月19日米議会がウイルス調査に乗り出す
　米議会は,国防省が軍のコンピュータをウイルス感染からどのように保護してきたのか報告するように指示を出す予定だ。議会のスタッフは,ウイルスに関するレポートを作成するにあたって,どのような事例があるのか,ユーザーからの報告を募っている。ウイルスについて報告事例のあるユーザーは,以下の住所に連絡してほしいという
（略）

米国は対応が速い。国防上の問題としてすぐに対応している。米国はソ連と冷戦下にあったためで、平和な日本はこんなまねはできない。

“ウイルス実在論争”が過熱
　海外で注目されたウイルス関連のニュースは,その後も続々と入ってきている.ここでリポートしたものは,そのほんの一部にすぎない.報告されていない被害は,相当な数にのぼると推定される.しかし最近になって,一部のコンピュータ専門家が,「ウイルスは実在しない脅威ではないか」といった意見を発表して注目されている.代表的なところでは,CompuServeのIBMユ-ザーフォーラムのシスオペであるDon Watkinsが,「コンピュータ・ウイルスを心配するよりも,流星に襲撃される確率の方が高い.この5年間,意図的なダメージを与えるプログラムは1つしか見たことがない」という表現で,ウイルスの存在に対して否定的な見方をしている.また,米国North Carolina大学のByron C.Howesコンピュータシステムマネージャは,ウイルスを信じるプログラマを評して「小人に食事を与えるためにドアの外にミルク皿を置くような人」だと言う.また,Commercial Software社のBarry B.Coopertikt「ウイルス騒動のすべてが,ノストラダムスの大予言と同じだ.1988年5月8日に大地震はなかったし,Black Fridayウイルスも発病しなかった」と断定する。彼らが主張するのは,ウイルスはソフトの単なるバクであったり,開発者がウイルスという意識なしにシステムに加えた修正が,他のディスクに影響を与えているに過ぎない,ということだ。

いるんだよね。こういう逆張りをする質の悪い専門家。こういった人にはその業界から退場してほしい。日本にいる逆張り専門家がTVとかに出ておそらくは出演料を貰っているのだろうが、逆張りで金を稼ぐ専門家が嫌いだ。素人なら分からないから間違えてもしょうがないが、専門家が間違えたら看板を下ろしてほしい。とにかく逆張りする素人より思考力が足りない専門家と称する者たちは晒し者にすべきだと考える。34年後こうして晒してしまおう。
Don Watkinsが,「コンピュータ・ウイルスを心配するよりも,流星に襲撃される確率の方が高い.この5年間,意図的なダメージを与えるプログラムは1つしか見たことがない」

Byron C.Howes　「ウイルス騒動のすべてが,ノストラダムスの大予言と同じだ.1988年5月8日に大地震はなかったし,Black Fridayウイルスも発病しなかった」

1000（回、人、件）調査したが、例外はなかったという経験則による主張はダメなんだ。何千回も調査して初めて出くわすことが数多くあるんだ。だいたい、事件事故なんてそういったものだろう。だから、理論的な裏付けがあった上での経験則でなければならないのだ。理論通りだということを説明すべき。大体、専門家、大学教授等でTVに出てくる人たち、基本的な理屈を知らないというか、科学的、論理的考察ができない早とちり野郎が目立つのが腹が立つ。

ワクチン・プログラム,続々と登場する
　ウイルスが本当に実在するのかという論争が続く一方で,ワクチン・プログラムは,確実に増えている.先月号のEXPRESSでもリポートしたように,IBMPC,Mac,Amiga,AtariSTの各マシン用に複数のワクチン・プログラムが開発されている.
　その多くは,システムディスクの容量を見て、書き換えがあったかどうかをチェックしたり,特定のエリアに修正が加えられたかどうかを照合するという簡単なものだ。
　目標になるウイルスが完全に解明されていないため、確実な対策が施せないという点が問題になっていることは言うまでもない.それでも,代表的なウイルスの存在は,ある程度解明されている.例えば,MacのScoresウイルスや,AmigaのByte Banditウイルス,IBM PC/Atari STのブートブロック・ウィルスなどである.このうち,ScroesウイルスとByte Banditウイルスについては,プログラム本体の構造にまでメスが入れられているという特に,Scoresウイルスには、Larry Nedryが開発した「Ferret」という固有のワクチン・プログラムさえあるほどだ。
　それでも,前述のように“ウイルス実在論争”は過熱する一方だこの種の論争は,われわれにとって記憶に新しい.例えば,AIDS(後天性免疫不全症候群)の存在が明らかになりつつあった時期にも,こうした論争が活発になった。われわれは、「願うことならコンピュータ・ウイルスは神話であってほしい」(Neil Shapiro)と思う.しかし,公表されているウイルス報告は,そうした論争を一蹴するだけの力があることも事実だ。次号では,ある程度解明されたMacのScoresウイルスと,AmigaのByteBanditウイルスについて,その詳細を検証する.

こうして34年後から見る風景は気持ちがいい。だれがバカか分かるのだから。
Don Watkins
Byron C.Howes
この名前は34年後も晒されるべきだ。ソクラテスではないが無知であることを知るべきだ。自分が賢いと思っているからあんな恥ずかしい言葉を何十年たっても残されるのだ。



なんだか長閑な時代だ。

コラム記事をスクラップする。

ウイルスの元祖は?
　1970年代中頃に,米国Xerox社のパロアルト研究所の研究者であるJohn ShochとJon Huppが,試験的に開発したという記録がある.その中には、「Town Criers」(街の呼び売り商人)や,ネットワークの利用状況を継続的にモニタする「Diagnostic」プログラムがあったという.Town Criersは,ネットワーク中を勝手に動いてメッセージを伝達するようなスペックを持っていたという.また,別のプログラムは,ネットワークの中に潜伏して,夜間だけ活動するために「Vampire Worm」(吸血虫)と呼ばれていた.ARPAnetでは,やはり1970年代に「Creeper」(つる草:這いずりまわるという意味)と呼ばれるウイルスが存在していた。名前のとおり,Creeperはネットワーク内を縦横に走りまわり,「I'm the creeper,catch me if you can!」(僕がCreeperだ捕まえられるものなら,やってごらん!)というメッセージを画面に表示したというその返事として,他のプログラマがCreeperを殺す「Reaper」(刈り取り機)というプログラムを開発して,撲滅に乗り出している.

このコラム記事貴重だと思う。