next up previous contents index
: パスワードは覚えよう : ここまでの補足 : 配列を利用したい (Basic を知ってる人向け参考情報)   目次   索引

メール利用の安全対策: 添付ファイル (attachement) をむやみに開かない (open しない). 不必要な添付ファイルは利用しない.

電子メールにはさまざまなファイルを画像や音楽, プログラムなどを ``添付ファイル'' として添付して 送ることが可能であるが, 添付ファイルを open することによって プログラムの実行が開始される. たとえば, JavaScript で書いたファイル abc.html を 添付ファイルとして送付して, うけとった人がこの添付ファイルを open すると, このプログラムが受け取った人のシステムで実行される.

ALMail の場合は, 添付ファイルがあると, メールの本文に ``このファイルには添付ファイルがあります'' と表示される. ここで, ``ツール'' メニューより, ``添付ファイルの展開'' を えらぶと, ``ファイルとして保存'' か ``保存して実行'' を選択することと なる. ``保存して実行'' を選択すると添付ファイルがプログラムとして実行 されたり, 画像や音楽が送付されている場合は, それを見たり, 再生したりするソフトウエアが起動されることになる.

どんな風に添付ファイルが実行されるか画面で見てみよう $\Longrightarrow$ 実行例

添付ファイルは便利な仕組みであるが, これを悪用しているのが メールを用いた計算機ウィルスである. たとえば, 次のような JavaScript のファイルを添付して送付したとしよう.

  <script language="JavaScript">
     i = 0;
     while (true) {
       document.write(Math.sin(i),"<br>");
       i = i+0.000001;
       if (i > 3) { i = 0;}
     }
  </script>
これを添付ファイルとしてもらって実行したとしよう. 上のプログラムは while ループからけっして抜ける ことのない無限ループを含むプログラムであるので, うけとった人は, この無意味なプログラムを実行するはめになる. 無限ループを止めるやり方をしらない人にとっては, こまったことに なる. また, 無限ループにより意図以外の動作を始める web ブラウザ でこのようなプログラムを実行すると, 悪影響があることもある. たとえば, 筆者の手持ちの古い netscape 3.0 (3.0 版) でこの プログラムを実行したら, netscape 画面全体がこおりついたようになって (画面 freeze) なにもできなくなってしまった. 無限ループで netscape 画面全体がこおりついてしまうのは, システムの設計者の意図ではないであろう. したがって システムのバグである.

本物のコンピュータウイルスは, このようにシステムの意図以外の動作 (システムの バグ) つけこんで, いろいろと悪さするプログラムである. たとえば, JavaScript には, 利用者のファイルを消したりする関数や, 大量のメールを送るソフトを起動する機能はないが, JavaScript の処理系のバグにより, このようなことができてしまったりすると, このようなバグにつけこむ コンピュータウイルスがでまわることになる. バグのないプログラムをつくるのは極めてむづかしい. これは, 10 行程度のプログラムをレポート用に書いてみても十分実感できるあろう. Web ブラウザなどは, 100 万行以上のサイズのプログラムである. したがってバグのない web ブラウザその他のソフトなどはないとおもっていい.

したがって, 利用者の初歩的な安全対策としては, 以下のことをまもる必要があるだろう.

  1. 添付ファイルは, 本当に必要なとき以外は使わない. (この講義のレポートの提出も添付ファイルにしてほしくない.)
  2. 知らない人から届いた添付ファイルは, 絶対開かない.
  3. 知ってる人からの添付ファイルでも, まず中身の種別がなにかよく調べて から開く.
  4. 通信関連ソフトウエアは知られているバグを潰した最新のものを利用する. 添付ファイルのような 便利な機能のないものを利用するのが有効な場合もある.
  5. 市販の Virus 対策ソフトをインストールする (Norton Anti virus など).

2001 年 5 月 12 日の新聞に, ソニー製携帯 (S0503) (NTT ドコモ) のソフトウエア (i アプリ機能) の不具合により, 個人情報流失の恐れがあるため, 42 万台無料交換というニュースが掲載されていた. 詳しいことはまだ把握していないが, これは携帯電話にくみこまれた JavaScript 処理系みたいな言語処理系 (たしか Java だったと思う) にバグがあり, 本来読めないはずの携帯電話のなかの情報をこの処理系より読むことができて, さらに外部への転送もできてしまえるというバクが存在すると想像している. これは上で説明したコンピュータウイルスと似た状況である.

科学や技術を学ぶと, 悪いことにも利用可能な科学技術を知る機会をもつこと になる. 科学や技術を悪用するのは恥じるべき行為であり, あってはならない. また, ソフトウエアの開発はわかりうる限りのバグがないように, ごまかしのない正直で真剣な態度でおこなう必要がある. 高い倫理感をもつ技術者, 科学者は現代社会を支えるひとつの柱である.



Nobuki Takayama 平成15年12月5日