平成21年度 秋期 ITパスポート試験 問58 解説 コンピュータウイルス

「自己増殖」「ネットワーク経由」「独立したプログラム」という3つのキーワードを探すことが、この問題を解く最短ルートです。選択肢の中でこれらの特徴をすべて備えているのはワームだけです。

悪意あるプログラムを見分けるキーワード

ITパスポート試験において、コンピュータウイルスやマルウェアの分類は頻出項目です。それぞれの違いは、プログラムがどのように行動し、どのように広がるかという「生態」で区別します。

ワーム（Worm）の最大の特徴は、宿主となるファイルに寄生せず、独立したプログラムとして単体で存在し、ネットワークを通じて自動的に拡散する点です。インターネットや社内LANを通じて、セキュリティの脆弱性があるコンピュータを自動的に探し出し、次々と自分自身をコピーして送り込みます。これが「自己増殖」の正体です。

対して、コンピュータウイルスは、既存のプログラムやファイルに自分自身を潜り込ませ（寄生させ）、そのファイルが実行されることで初めて活動を開始します。ワームのように単独では動けません。

消去法による判断プロセス

この問題は、各選択肢の定義を正しく理解していれば、以下のように消去法で絞り込めます。

・クッキー（Cookie） Webサイトが利用者のブラウザに一時的に保存する小さなデータです。攻撃用プログラムではなく、ログイン状態の保持やショッピングカートの管理などに使われる「仕組み」の一つです。

・スパイウェア（Spyware） 利用者の操作を監視したり、個人情報を勝手に収集して外部へ送信したりすることが目的のプログラムです。増殖することよりも「隠れて情報を盗むこと」に重点が置かれています。

・トロイの木馬（Trojan Horse） 一見すると便利で無害なソフトウェアやゲームを装ってユーザーを欺き、実行させようとするものです。実行後にバックドア（裏口）を作ったり、内部で悪意ある動作を行ったりしますが、ウイルスやワームのように自分自身を複製して他へ広がる機能は持っていません。

実社会におけるリスク管理

この知識は、セキュリティ対策ソフトの導入や、ネットワーク構成を考える際の基礎知識となります。

例えば、ワームはネットワークの帯域を大量に消費するため、感染するとネットワーク全体が極端に遅くなるという現象が発生します。また、一度感染すると爆発的な勢いで拡散するため、ウイルスよりも被害範囲が広がりやすいという特性があります。

実務では、脆弱性のあるシステムを放置しない（パッチを当てる）、不審なメールの添付ファイルを開かない、といった対策が、ワームによる被害を防ぐための防波堤となります。「増殖するか」「寄生するか」「偽装するか」というそれぞれの性質を知っておくことで、組織内でどのようなセキュリティ対策を優先すべきかという判断を下せるようになります。

参考リンク

• IPA 独立行政法人 情報処理推進機構：コンピュータウイルス対策
• 【実録】なぜワームはネットワークを麻痺させるのか（Qiita）
• 独立行政法人 情報処理推進機構：情報セキュリティ用語集（ワーム）