ウイルス（不正プログラム、マルウェア）

• 不正プログラム＝マルウェア（Malware）
• ウイルスについては複数の定義があるが、広義で使用されるケースが多い

セキュリティについて調べようとすると、ひとくちに「ウイルス」と言っても、「マルウェア」や「ワーム」「トロイの木馬」などいくつもの言葉が登場するため、正確にその意味を捉えることが難しいかもしれません。

まずは広い意味で使用される用語からその位置づけを確認します。利用者にとって不利益な活動を行うプログラムとして用いられる言葉としては以下の3つが代表的です。

このうち、「不正プログラム」と「マルウェア」の関係については、「マルウェア」はMALWARE、 MALicious softWARE の略称であり、日本語の「不正プログラム」に対応する英語の表現です。つまり、この2つは元々同じ意味、となります。

しかし、「ウイルス」については若干事情が異なります。

「ウイルス」は、元々「不正プログラム」の中の一部の種類のみを指す言葉でしたが、「ウイルス」という言葉自体にインパクトがあり非常に使いやすいためか、より広い意味で使われることが多くなっていきました。特に新聞や雑誌などの一般メディアを中心に不正プログラム全体を指す言葉として使用されるようになり、現在ではその広い意味、つまり不正プログラム全体を「ウイルス」という言葉で表現することが一般的です。

• 「利用者が意図していない」うちに「利用者の不利益となる」行為を働く

不正プログラムが行う「不正な活動」をひもとくには、大きな2つのポイントがあります。それは、「利用者が意図していない」ことと「使用者の不利益となる」ことです。一般的に考えられる「利用者の不利益となる活動」には以下のようなものが挙げられます。

しかしながら、どのような活動であれ、そのプログラムを使用した利用者が「意図したこと」であれば、それは不正とは言えません。例えば、ハードディスクをフォーマットする、という活動は破壊的ですが、利用者が意図的に行ったものであれば問題はありません。例えば、廃棄するハードディスクに対してデータを完全に消去するようなソフトウェアが存在します。しかし、そのデータ消去は使用者が意図して実行しなければ起こりません。そのソフトの「データを消去する」という部分だけを捉えて「不正プログラム」とする人は誰もいないでしょう。この観点から言うと、ユーザがフォーマットしたくないハードディスクをユーザーの了承なくフォーマットしてしまうプログラムが不正プログラムとなります。

そしてもう1つの不正活動の判断ポイントとして、「活動の故意性」が挙げられます。ある「使用者が意図していない」「使用者の不利益となる」事態が、プログラム上直接的な意図を持って引き起こされたものかどうか、ということです。

• 自己増殖を行わない「トロイの木馬」、自己増殖を行う「ウイルス」「ワーム」
• 複数の機能を持つ不正プログラムの登場や定義の変化により明確な区分が難しくなった

不正プログラムの分類にあたって、自身のコピーを作成する活動「自己増殖」を行うかどうかという観点があり、自己増殖を行わない不正プログラムを「トロイの木馬」と定義しています。自己増殖を行う不正プログラムは、その自己増殖の方法から「ウイルス」と「ワーム」に分類されます。

このほか、どのような活動を行うかという観点での分類などいくつかのアプローチがあります。