2017年05月15日

とある正しい怖がり方

会社員の頃、新しいメンバーがやって来るこの時期には、
しばしば若者の出鼻をくじく、
意地の悪いセミナーをやっていました。

ルーキーたちはITに夢を持ち、
コンピュータとネットワークがあれば、
そこには無限の可能性がある・・・
そう無邪気に信じて僕のチームに配属されて来たのです。

そこで僕のセミナーの第1回目は、
彼らの夢を打ち砕くことから始めました。

「君のPCは一度に幾つの処理ができる?」
「えっと、いま実装しているRAMの容量だと、
 オフィス系のアプリなら3つは同時に使えます。
 もちろんOSのプロセスは入れていませんけど」
「違うな」
「え?」
「コンピュータは同時に複数の処理なんて出来ないよ。
 一度にひとつだけだ」
「え? だってエクセルとワードを同時に使えるじゃないですか」
「ああ、確かに」
「この場合はOSを除いて二つですよね?」
「ひとつだよ」
「・・・?」

「この部屋の照明は蛍光灯だろう?」
「はい」
「蛍光灯が点灯している」
「は・・・はい」
「でも点灯してないんだ」
「・・・?」
「点滅しているんだよ。
 東日本の交流の周波数は?」
「確か、50Hzですよね」
「そう。って訳で、この部屋の蛍光灯は1秒間に100回点滅しているのさ。
 しかし人間の目には点灯しているようにしか見えない」
「そうですね・・・」

「動画もそうだよ。動画は動いていない。
 静止画を高速再生することで人間の目に動いているように見せているだけ。
 パラパラ漫画と同じ理屈だよ。
 コンピュータも同じことなんだ。
 いや、CPUと言った方がいいかな?
 CPUの動作は単純化すると、
 『読み込み → 解読 → 演算 → 書出し』これしかやってない。
 エクセルとワードが同時に起動しているように『見える』のは、
 このCPUが人間の感覚を超えたスピードで動作しているからなのさ。
 けしてエクセルとワードのデータを『同時に』処理している訳じゃない」

この調子でセミナーは続き、
『自分で自分を起動できるコンピュータやプログラムは存在しない』
なんて話もしていました。

僕がIT系の現場を離れて早8年。
革命的な技術革新が起こっていない限り、
この原則は今でも通用すると思います。

え? 会社のパソコンは始業時間になると自動起動する?

それはですね、
パソコンを起動する別の『起こし役システム』がやっているのですよ。
平日の僕が目覚まし時計なしには起きられないのと同じです。

プログラムもそう。
WindowsOSでいうなら、スタートアップやレジストリに登録することで、
やっぱり別のプログラムがアプリケーションを起動しています。
原理的に言って、
完全に停止した状態から自分で自分を起動できるシステムは存在しません。

・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・

週末から巷で大騒ぎになっている、
身代金要求型コンピュータウイルスのWannaCry。
新しい脅威が現れた! とばかりに言われていますが、
これとて先の話の例外ではありません。
自分で起動(感染)はできないのです。
だから、ウイルスの作者が一番工夫を凝らすところは、
結果(発症)としての暗号化や身代金の要求よりも、
いかにして相手に自分が作ったプログラムを起動させるか?
というトリックなんですよ。

ですから怪しいメールの添付ファイルは開かない
これだけでもリスクは大分減らせます。

ウェブサイトを閲覧することから、
ブラウザのセキュリティホールを突かれて感染する場合もありますが、
あれとて、いきなりローカルのファイルが暗号化されるのではなく、
意図せずにウイルスプログラムがドロップされ、
意図せずにそれがローカルで実行されることによって感染が完了します。
ここはOSやブラウザなどのセキュリティパッチをこまめに当てることで、
そのリスクを減らせられるでしょう。

しゃらくせえWannaCryはネットワークワームの振る舞いもするようですが、
これとてインターネットルータでファイル共有で使われるポートを解放している、
お茶目な管理者はそうそういない筈ですから、
まず心配しなくていいんじゃないかな?
家庭用のルータなら一般的にデフォルトでこのポートは閉じていますし。

そんな訳で、
1.怪しいメールの添付ファイルは開かない
2.ウイルス対策ソフトを導入し、最新の状態で使用する
3.OSとアプリケーションのセキュリティパッチは速やかに当てる


この3つを実行すれば、WannaCryだけではなく、
殆どのコンピュータウイルスから、
パソコンやデータを守ることが出来ると僕は今でも考えています。

しかし、締めくくりにがっかりするお話をしなければなりません。

実は完璧なセキュリティなんてないんですよ。
ですから、このケースのもっとも現実的な対策とは、
さきの3点に加えてもうひとつ。

4.データのバックアップを取る

そう、いつかは予測していなかった敵にやられちゃいます。
でも、バックアップを取り、復旧の手順を講じておけば、
ダメージは最小限に抑えられますからね。

ちゃんちゃん。

えーじ
posted by ととら at 18:53| Comment(2) | TrackBack(0) | 日記
この記事へのコメント
お、「昔の名前で出ています」と言うやつですね。えーじさんのこう言う記事も料理や旅行に関するもの同様読ませますね。

私も最近柄にもなく「伽藍とバザール」を読んだりしたので、偶然近い領域の記事をブログに書いたなあ、と思ったのでした。

と言っても私がこの本を読んだのはとある教育学専攻の大学院生に勧められたからで、彼はゼミの指導教授から今の時代における教育のあり方に示唆を与える本として紹介されたのだそうですが。

私が自分の仕事のための情報システムの仕様設計をしたのも20数年前になりました。古い話です。
Posted by にじゅうにばん at 2017年05月15日 21:37
最近、僕のブログもネタ切れが多く、
本来のコンセプトから外れて訳の分からない話をしていますが、
今回はWannaCry関連の記事を読んで、
無用な怖がり方が蔓延するのもなぁ・・・と思い、
筆を執ってみました。

WannaCryって、別に未知の脅威ってものではないと思うんですよ。
コンピュータウイルスは、
主に「感染」と「発症」という2種類の機能を持ったプログラムです。
「感染」という部分に目を向ければ本体はフツーの実行形式ファイルですし、
ワームとしての振る舞いも、NIMDAやcode red と何ら変わりません。
「発症」部分だって、ただのランサムウェアでしょう?
強いて「新しい」というなら、
スピアトラップ型だったランサムウェアに、
ワームの機能を組み込んだくらいなものですからね。

WindowsのSMBのバグを攻撃する仕掛けをNSAが作って、
それがリークしたものが使われたという非難もそれほど重みはなく、
ファイル共有系のバグはよくある話じゃないですか?
仮に感染しちゃって身代金を払わず、データが消去されても、
バックアップを取っていなければ困ることは困りますけど、
破壊的なワームのKLEZやNIMDAの時だって、
データのサルベージは諦めたものです。

だからことWannaCryに関して言うなら、
新種と言うよりリミックスでしかなく、故に従来通りの対処で問題なし。
というのが僕の結論なんですけどね。

あ、『伽藍とバザール』は読んでいませんでした。
面白そうだな。僕も注文しよう。
そう言えば、僕が管理していたサーバ群の一部のOSはLinuxでした。
で、ウェブサーバアプリケーションがapache。
あいつらには泣かされましたよ、ホント。
オープンソースって聞こえはいいんですけど、
教育機関で学習用に使うならともかく、大人のお仕事で使うとなると、
サポートや責任の所在の問題で厳しかったです。
本を読んだら、その辺のお話も書こうかしらん?
Posted by えーじ at 2017年05月16日 11:52
コメントを書く
お名前:

メールアドレス:

ホームページアドレス:

コメント:

この記事へのトラックバックURL
http://blog.sakura.ne.jp/tb/179751109

この記事へのトラックバック