| 矢野 |
コンピュータ・ウィルスの問題に話を移しますが、最近は添付メールを開けるだけで、自分が知らないうちに別の人にウィルスを感染させてしまうというトラブルが多発しています。なんとかなりませんか。
|
| 三輪 |
個人の問題としてウィルスの話をすれば、マイクロソフトの製品であるOutlookとInternet Explorerを使わないのが最大の防御策です。それと、添付ファイルに実行ファイルなどがついていたら、絶対にダブルクリックしないこと。僕はOutlook Expressは使っていません。それにInternet Explorerを使うときは、最新のパッチを当てています。感染したくないなら、ワクチンソフトの使用とともに個人でもその程度のことをやれば十分でしょう。
|
| 矢野 |
Outlook Expressは圧倒的なシェアを占めています。つまりシェアが高い分、ウィルスが狙いやすいということですか。
|
| 三輪 |
僕がOutlook、Outlook Expressを使わないほうがいいと言うのは、他人に迷惑をかけないために、という意味です。今のウィルスはOutlookとOutlook Expressの住所録を狙う。ファイルを開いた瞬間に感染し、それが住所録を通して他人のアドレスに発信される。シェアが高い分、拡大の確率も高くなるんですね。
だからと言って、他にどのソフトがいいか、こだわりがあるわけではない。ただ、国産ソフトの「Becky!」や「Winbiff」は、個人的に応援したいと思っていますけどね。
|
| 矢野 |
ウィルスの出現を根本から阻止することはできませんか。
|
| 三輪 |
 新種のウィルスは作りやすさと比例して出現します。最近のウィルスというのはソフトウエアのセキュリティホール(安全上の欠陥)を衝くんですね。理論上ではその欠陥がなくなればウィルスを作れなくなるはずですが、新バージョンを出すたびに新たなバグが生まれる。すると、その弱みにつけ込んだ新種のウィルスができるんです。例えばWordがメジャーバージョンアップをやめ、マイナーバージョンアップだけで、より安全性を追求していくのなら、ウィルスは作りにくくなるでしょう。
それに、感染が広がる環境が大きな問題です。みんながメールソフトをいろいろ使い分ければ広がりようがないのですが、ユーザーは絶対にそうしない。要するにウィルスができる環境があるから、作れるし、広がるという堂々めぐりが続いています。この両方の要素が変わらない限り、ウィルスを根絶やしにすることはできないでしょう。
|
| 矢野 |
圧倒的なシェアをもっているという点ではWindowsも同じです。今後、例えばMac(Macintosh)やLinuxがもっと普及すれば、市場環境が変わって、ウィルス問題も収まるということはありませんか。
|
| 三輪 |
競争原理からすると、いろいろあったほうがいいでしょう。しかし、どんなメーカーでも、次々と新バージョンを開発していく方向性は同じです。Linuxにはパッケージが何十種類もあるけれど、それが将来にわたってサポートされる保証はない。インストール・バージョンも頻繁に変わる。そう考えると、Linuxが本当にWindowsと比肩するほどのシェアを獲得できるかどうかわかりませんし、ウィルスの広がる環境が改善されるかどうかも予測できません。
ただ、Linuxはまさしく英語文化ですね。外国人が使うと実に使い勝手がいいけれど、日本語への対応は物足りない。それは僕らが、Word、Excel、Power Pointに慣れっこになってしまっているからでしょう。そういう意味では、パソコンに対するユーザー側の文化も変えていかないと難しいでしょうね。
|
| 矢野 |
企業にとってウィルスはどの程度脅威ですか。
|
| 三輪 |
コンピュータ・ウィルスに感染して潰れた企業は見当たりません。一昨年(2001年)「コード・レッド」が騒がれましたが、これに感染して倒産した会社の話も聞いたことがない。ただあのNECでさえ、システムが3日間止まり、数億円のロスが生じたそうです。彼らにすれば、何十年もの歴史の中ではじめて大きなトラブルが起こった3日間だった。それでも重大なトラブルが発生する確率としては非常に低い。
問題は、この程度の確率のトラブルのために、どれだけの経費を投じるかということです。完璧にリスク対策するために、例えば1000億円かけるなんていうことはまずない。企業としてはリスクをそういうふうに評価せざるを得ないでしょうし、ある意味でこれはウィルス感染というリスクに対して正当な評価であると思います。
なぜなら、ウィルスというのは外部へ移さなければ、他人に迷惑をかけないですむのだから。感染したことで少々業務が止まるよりも、他人に迷惑をかけるほうが経営に与えるダメージは大きい。食中毒を出した会社の例と同じことです。
つまり、企業というのは社会に対して自社が迷惑をかけないことが最も重要であって、ウィルス感染である程度のロスが発生するのは仕方がないと、経営者は考えているのでしょう。こういう言い方をすると、「三輪はセキュリティを甘く見ている」と怒られるかもしれませんけどね(笑)。
|
| 矢野 |
たしかにコストとの兼ね合いはありますね。
|
| 三輪 |
まだ企業にとってセキュリティ保護が本当に必要だという説得力のある主張が定着していないのです。たいていの企業はセキュリティ・セミナーをやる程度で済ませてしまう。ウィルスにしても、世間からは「感染した企業は甘い」と言われるのが関の山。僕らセキュリティの会社が企業に対して「ウィルス感染は危ないですよ」と口をすっぱくして言っても、うさんくさがられてしまう。これでは、セキュリティ業界自体も育ちません。
先ほど例に出した医療機関やマスコミもそうで、住所や名前といった個人情報を持っている企業は、それなりの社会的責任が伴っているのだから、万全にセキュリティ対策をしないとコテンパンに叩かれるという社会構図が定着すれば、企業は一生懸命取り組むでしょう。しかし、いまは誰も騒がないから、ウィルス対策程度しかやらないんです。
|
 |
| 矢野 |
DoS(ディーオーエス)攻撃というのは、いまどういう状況ですか?
|
| 三輪 |
相変わらず日本によく来ます。とくに海外でも知られているような企業では日常茶飯事です。
|
| 矢野 |
DoS攻撃に対して防御できるんですか?
|
| 三輪 |
 防御できないことが多いですね。DoS攻撃を受けて完全にシステムが止まる場合もありますが、少し遅くなる程度のこともあります。攻撃する側もそれほど長期間にわたって続けられないから、停止したままではありません。
この前あった事例では、DNSサーバーやルートサーバーが狙われましたが、結局、大きな被害はなく、当事者は「象に蚊がとまった程度だ」とコメントしていました。まさにその通りで、本当に大きい企業ではサーバーが分散されているから、被害は拡大しないのです。
しかし、自社で専用回線を引いているところは、攻撃されたら防ぎようがないですね。データセンターにミラーサーバーを置いていれば大丈夫ですけど。
|
| 矢野 |
最近では個人ユーザーのデータもネットワーク上に置くようになっています。それはそれで便利だと思いますが、自分の大事なデータがネットワークの上に置かれているのは不安でもある。データをどこに保存するかは問題ですね。
|
| 三輪 |
データのバックアップで基本となるのは、違うメディアを使うことです。しかし、保存場所がデータセンターでも、バックアップが盗まれてしまえば同じことです。バックアップにはテープやディスク、DVD、CD-Rがありますし、紙というのも1つの選択肢です。どのメディアを選ぶかは、保存データの量や保存スペースといった物理的条件によりますし、情報が更新されたときに差し替えが可能かということも関係しますね。
|
| 矢野 |
ニューヨークテロ事件で被害を受けた企業では、ほとんどのデータがデータセンターにあったので何も問題が起らなかったそうですね。
|
| 三輪 |
一般企業などでは、取締役のコンピュータに大事なデータが入っていたため、被害が大きかったようですよ。しかし、銀行などの金融機関はオフィスに端末しか置かれていなかったから大丈夫だったのでしょう。
テロ事件以降は「Disaster Recovery (災害復旧)」、略して「DR」というビジネスが隆盛です。データのバックアップは複数とり、オフィスに置かないようにという主張が確立されてきた。コンサルタンティングもしますが、実際にはバックアップ用の機械を買ってくださいという売り込みが主体ですね。
|
| 矢野 |
だから、データセンターが繁盛している?
|
| 三輪 |
やはりセキュリティ対策の1つとして、データセンターは主流です。しかし、今はかなり淘汰され、整理統合が進んでいます。日本でもずいぶん潰れていて、満杯のところなんてほとんどありません。
都心には、地震で崩れそうな地盤の弱いところに、結構、データセンターがあるんです。データセンターは最初からもっと海から遠くて地盤がいい場所、火災からも守れる場所に作るべきです。
神戸の大震災では、知り合いの会社の2階にあったメインフレームが床ごと下に落ちたけれど、倒れていたのを起こして電源を入れたら使えました。こういう大災害は50年とか100年に一度ぐらいの確率でしょうし、多額の費用をかけるのも難しいでしょうね。
|
