2017年05月15日

とある正しい怖がり方

会社員の頃、新しいメンバーがやって来るこの時期には、
しばしば若者の出鼻をくじく、
意地の悪いセミナーをやっていました。

ルーキーたちはITに夢を持ち、
コンピュータとネットワークがあれば、
そこには無限の可能性がある・・・
そう無邪気に信じて僕のチームに配属されて来たのです。

そこで僕のセミナーの第1回目は、
彼らの夢を打ち砕くことから始めました。

「君のPCは一度に幾つの処理ができる?」
「えっと、いま実装しているRAMの容量だと、
 オフィス系のアプリなら3つは同時に使えます。
 もちろんOSのプロセスは入れていませんけど」
「違うな」
「え?」
「コンピュータは同時に複数の処理なんて出来ないよ。
 一度にひとつだけだ」
「え? だってエクセルとワードを同時に使えるじゃないですか」
「ああ、確かに」
「この場合はOSを除いて二つですよね?」
「ひとつだよ」
「・・・?」

「この部屋の照明は蛍光灯だろう?」
「はい」
「蛍光灯が点灯している」
「は・・・はい」
「でも点灯してないんだ」
「・・・?」
「点滅しているんだよ。
 東日本の交流の周波数は?」
「確か、50Hzですよね」
「そう。って訳で、この部屋の蛍光灯は1秒間に100回点滅しているのさ。
 しかし人間の目には点灯しているようにしか見えない」
「そうですね・・・」

「動画もそうだよ。動画は動いていない。
 静止画を高速再生することで人間の目に動いているように見せているだけ。
 パラパラ漫画と同じ理屈だよ。
 コンピュータも同じことなんだ。
 いや、CPUと言った方がいいかな?
 CPUの動作は単純化すると、
 『読み込み → 解読 → 演算 → 書出し』これしかやってない。
 エクセルとワードが同時に起動しているように『見える』のは、
 このCPUが人間の感覚を超えたスピードで動作しているからなのさ。
 けしてエクセルとワードのデータを『同時に』処理している訳じゃない」

この調子でセミナーは続き、
『自分で自分を起動できるコンピュータやプログラムは存在しない』
なんて話もしていました。

僕がIT系の現場を離れて早8年。
革命的な技術革新が起こっていない限り、
この原則は今でも通用すると思います。

え? 会社のパソコンは始業時間になると自動起動する?

それはですね、
パソコンを起動する別の『起こし役システム』がやっているのですよ。
平日の僕が目覚まし時計なしには起きられないのと同じです。

プログラムもそう。
WindowsOSでいうなら、スタートアップやレジストリに登録することで、
やっぱり別のプログラムがアプリケーションを起動しています。
原理的に言って、
完全に停止した状態から自分で自分を起動できるシステムは存在しません。

・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・

週末から巷で大騒ぎになっている、
身代金要求型コンピュータウイルスのWannaCry。
新しい脅威が現れた! とばかりに言われていますが、
これとて先の話の例外ではありません。
自分で起動(感染)はできないのです。
だから、ウイルスの作者が一番工夫を凝らすところは、
結果(発症)としての暗号化や身代金の要求よりも、
いかにして相手に自分が作ったプログラムを起動させるか?
というトリックなんですよ。

ですから怪しいメールの添付ファイルは開かない
これだけでもリスクは大分減らせます。

ウェブサイトを閲覧することから、
ブラウザのセキュリティホールを突かれて感染する場合もありますが、
あれとて、いきなりローカルのファイルが暗号化されるのではなく、
意図せずにウイルスプログラムがドロップされ、
意図せずにそれがローカルで実行されることによって感染が完了します。
ここはOSやブラウザなどのセキュリティパッチをこまめに当てることで、
そのリスクを減らせられるでしょう。

しゃらくせえWannaCryはネットワークワームの振る舞いもするようですが、
これとてインターネットルータでファイル共有で使われるポートを解放している、
お茶目な管理者はそうそういない筈ですから、
まず心配しなくていいんじゃないかな?
家庭用のルータなら一般的にデフォルトでこのポートは閉じていますし。

そんな訳で、
1.怪しいメールの添付ファイルは開かない
2.ウイルス対策ソフトを導入し、最新の状態で使用する
3.OSとアプリケーションのセキュリティパッチは速やかに当てる


この3つを実行すれば、WannaCryだけではなく、
殆どのコンピュータウイルスから、
パソコンやデータを守ることが出来ると僕は今でも考えています。

しかし、締めくくりにがっかりするお話をしなければなりません。

実は完璧なセキュリティなんてないんですよ。
ですから、このケースのもっとも現実的な対策とは、
さきの3点に加えてもうひとつ。

4.データのバックアップを取る

そう、いつかは予測していなかった敵にやられちゃいます。
でも、バックアップを取り、復旧の手順を講じておけば、
ダメージは最小限に抑えられますからね。

ちゃんちゃん。

えーじ
posted by ととら at 18:53| Comment(2) | TrackBack(0) | 日記