ウイルス対策 啓蒙活動（笑）

私がインターネットを始めた96年当時「ウイルス対策をしない人はインターネットをするな」くらいのことが、どの雑誌にも書かれていたような気がします。実際私もパソコン購入と同時に対策ソフトを購入、今もアップグレードをしながら使い続けています。おかげでウイルスに感染せず殆どトラブルなく6年過ごしてきました。

しかしここ1年くらい、Outlook Expressのセキュリティの脆弱性を起因とするウイルス付メールが毎日のように送り付けられます。OKWeb/教えてgooでも毎日ウイルス対策の質問が寄せられますが、その質問のほとんどが「対策ソフトを導入しアップデートしていれば済むこと」と思うような内容がほとんどです。もちろんウイルス対策ソフトを導入しても100%は防げませんが、既知ウイルスからの攻撃はほぼ完璧にプロテクトできるはずです。

確かに最初から着いているからというだけでOEを使用する人も多いですし、メールソフトはOE以外に存在しないと思っている（他にも存在していることを知らない）人も多いでしょう。別のソフトを買うのにお金を払いたくないからという人もいるでしょう。はたまた乗り換えが面倒、あるいは乗り換え方が判らないという人もいらっしゃるでしょう。

ウイルス対策ソフトについても同様で、1日1時間程度しか使わないからそんなソフトは要らないと勘違いしている人、お金を掛けるのなんてバカバカしいと思う人もいるでしょう。自分が知らず知らずのうちに感染し他の人に迷惑を掛けていると考えもしない人が大半でしょう。

こういう方々にウイルス対策を自発的にするよう啓発するにはどうしたらいいと思いますか？
個人レベルの話から、パソコンメーカー、マイクロソフト、ウイルス対策ソフト会社、政府・国連まで、どの範囲の話でも結構です。ジャンジャンお聞かせください。

No.2 ベストアンサー 回答者： Haizy 回答日時： 2001/11/26 15:21

こんにちは。

セキュリティ業界は、がんばってるのですが・・・・。

●雑誌がいかん！
どこぞの雑誌が、パーツがなんとか、レジストリが何とか　くだらない知識を吹き込む前に、こういうことを前面に押し出すべきですね。
特に初心者に、ウィルス対策ソフト以外の脆弱性のカバー方法（パッチの適用や、設定のカスタマイズ）を提供するより、現実的かつ、安全だと思われるんですよ。

●ＯＳ会社が、がんばらんと・・
何処とは言いませんが、甘いです。
バームクーヘンにジャムつけて、砂糖かけるより甘いです（謎）。
ただ、原因のほとんどが【ヒュ－マンエラー】なので、撲滅は不能。ぜひとも『言い訳と対応』より、『反省と対策』を具体化して欲しいものです。

●ユーザよ、関心を持て！
やはり、上のほうが「ぎゃーぎゃー」言うだけでは、ダメなんです。一人一人の意識が大事です。そういう意味では、現在いろんな所で被害が出ている今、一般ユーザの関心も高まり、『セキュリティ意識改革』の絶好の機会だと思います。
何より危険なのは、「標準インストール」と言われています。ＳＵＮ研究所の脆弱性Ｔｏｐ１０にランクインです。
http://www.sans.org/topten.htm
sans.org（英語です）

●エンドユーザは、管理された環境下でＮＥＴ接続を行うべき
やはり、「ユーザに何をせぇ、コレをしなさい」は、徹底できません。インターネットに接続する為には、プロバイダが必要です。この部分で、一時的セキュリティを設けなければならないと思います。メールボックスにウィルスファイルが入る前に、または、送り出す前にシャットアウトすれば良い。

●甘い管理者は去れ
セキュリティの項目に無頓着な管理者、セキュリティポリシーの無いネットワークの外部接続は、控えるべき。

●プロバイダに権限と義務を
管理の甘いネットワークを、プロバイダが締め出すくらいできる権限を与えてもよいのではないか？プロバイダに権限を与え、国際的に管理すべき。
『自由』が『無法』になった瞬間、『規制』・『拘束』がかかるべきである。
さらに、プロバイダを完全登録制とし、ウィルスを創出する側を、【特定できる事】を義務化。悪さをしたら、誰がやったのか確実に特定できる方法を取るべき。できないプロバイダは、登録抹消。同時に強い守秘義務を与え、情報漏洩の際の刑罰は、重くすべき。（飴とムチだわな）

これから、ＩＰＶ６により、１人に１ＩＰアドレスができると可能になるのかなぁ？その点では、ＯＳが非常に不安。
具体案？やっぱ、地道に努力ですかね・・・。
ボクの周りの人間には、必要性を言っているのだが・・・（＾＾；

この回答へのお礼

専門的分野からの貴重なご意見ありがとうございます。
まさにおっしゃる通りなんですよね。
これもパソコン人口が爆発的に増えたことの弊害なんでしょうね。
OKWeb/教えてgooで、同様の質問を読むたびに、「いちいち質問する前にウイルス対策すりゃぁいいじゃねぇかよ、この××！」と思ってしまうこともあったのですが、考えてみたら彼らに何も警告を出す（あるいは気づかせる）メディア・人がいないんですよね。
ここで個人的にアドバイスをしたところで限界があるし、WinXP効果で、これまで以上に無知なユーザーが拡大再生産されるとしたら、もう手におえなくなっちまうぜ、と思う次第です。
これからも果てしないウイルスとの戦いになりそうですが、どうか頑張ってください！

お礼日時：2001/11/26 16:05

No.13 回答者： gold8 回答日時： 2001/12/09 14:09

わたしも負けずに啓蒙活動してますよ（笑）で、私は一時期エンドユーザ向けにサポセンをやっていたので、経験上、自発的な対処を一般 PC ユーザに求めるのは無理だと理解しました。

なぜなら、
１．注意喚起されても専門用語がわからない。
２．少し知っている人でも FireWall などが入っていることで、逆に過信して対策をとらない（こういう人会社の LAN 環境に特に多い）
３．ワクチンソフトに金がかかる（もちろんフリーソフトもありますけど）
４．実際かかってしまった人が周りの人間からせめられ、どうやったら直るか専門家に泣きついてくる（このとき私はほとんど無償のサポセン、せいぜいお酒１杯）
５．直すのはかかったひとじゃなくって、それを専門業者として報酬（つまりそれで飯くってる）をもらっている人が直すという、意識。
等々あげればきりないですよ。ただ、４に該当するする人たちが５の人に頼まず、自力で治した人が、啓蒙活動家さんに一番適していると私の独断で思いました。
あと、一番啓蒙活動家さんに適してないのが、２の奴。こうゆうやからを駆逐しない限り、ウィルス被害は後をたつことがないでしょう。たぶん、ウィルス駆除より困難ですよ（笑）

この回答へのお礼

この場を借りて、ご意見を頂いた方々にお礼申し上げます。
専門的なご意見から、いわゆるビギナーの方まで、貴重なご意見を頂きました。私自身、初心者から始めて、パソコン暦は7年ほどですが、当時はWin95が出たばかりの頃で、今の時期よりも初心者にとって判りやすい時期だったのかもしれません。もちろんハードウェアがプラグアンドプレイに対応してなかったりとか、色々な問題もありましたが、アプリケーションソフトがもっと単純で、理解しやすかったように思えます。
今ではハードウェア、ソフトウェアとも複雑になり、今の時期に初心者がパソコンに手を出すと、確かにハードルが高すぎるのかもしれません。だからこそ、目の前の手軽さ、便利さだけを強調するのではなく、セキュリティの重要さを正しく伝え、みんながより安心してネットに接続できるような環境を、個人レベル・企業レベルで考えていかなくてはならない時期に来ているのだと思います。
また自分の実力を過信している人ほど、無防備である傾向がありますが、自分さえよければいいという態度の人が多いのですが、もはや自分だけちゃんとしていればいいという時代ではないんだということを、改めて強調しておきたいと思います。

お礼日時：2001/12/11 14:41

No.12 回答者： sekiya-h 回答日時： 2001/12/07 14:32

Naodon1020 さん、こんにちは。

また、書き込みさせてもらいます。

「WORM_BADTRANS.B」ウィルスが一段落したと思ったところ、また新しい「WORM_GONE.A」ウィルスが発生してるようですね。

このような記事を読みましたので、紹介いたします。

「ウイルスメール、最大の対策は？」
　　↓
http://www.atmarkit.co.jp/fitbiz/column/reg063/r …

この記事内にも、ウィルスの悪質さについて「日本ではその手の報道が少ない。」と記載されています。
初心者の方もこのような記事を読み、ウィルスの危険性に対して関心を持ち、また、マスメディアももっと一般人に報道して欲しいものです。


ebidas 様へ　（Naodon1020 様、解答欄お借りします。）

>パッチを当てる

「ソフトの不具合に対して、修正するプログラムをインストールする」という意味です。 今回の「ＩＥ６～」については、「ＩＥ５.５ＳＰ２/ＩＥ６以下のＩＥにはセキュリティホール（セキュリティに対しての不具合）があるので、対策ができている上位機種にアップグレードしなさいよ。」という意味です。

しかし、ＩＥ５.５ＳＰ２/ＩＥ６にもセキュリティホールがありますから、セキュリティの「修正プログラム」を適用させる必要があります。

下記ＵＲＬに説明もありますし、ダウンロードも出来ますから、説明に添って順番に適用して下さい。

「ホームユーザー向け セキュリティ対策 早わかりガイド 」
　　↓
http://microsoft.com/japan/enable/products/secur …

参考URL：http://www.atmarkit.co.jp/fitbiz/column/reg063/r …

No.11 回答者： noname#4080 回答日時： 2001/12/02 22:04

パート1も含めて隅々まで読ませていただきましたが、情けないことに書かれている事の、多分60パーセントしか理解できてないと思います。

ウィルス対策をしていないのは何をどうしたらいいのかわからないからです。
ただ自分の範囲内での被害ならまだ自分の無知のため、と諦め様もありますが、人に迷惑をかけるとなれば、これは何とか未然に防がなくてはいけない、という意識はあります。
そこで回答にはなりませんが逆にお尋ねします。
OEでなくOutlook2000でも同じように危ないのですか。
「IE6にしてパッチをいれる」というのはどういう意味なんでしょうか。
この程度のレベルでも理解できる「ウィルス対策」のサイトを教えてください。

No.10 回答者： noname#15387 回答日時： 2001/11/29 12:53

> それはたまたま運がよかっただけでは・・・？

ウイルスになるきっかけはたくさんあります。
ウイルスの添付メールもくるし、CodeRedのときはぼくのIPをねらって侵入しようとしていたウイルスもありました。だけど事前に対処方法がわかっておけばCodeRedならファイアウォールを入れたり、今回みたいなMIMEの脆弱性を利用するウイルスならプレビューを非表示するとか対策がうてます。

そもそもぼくがウイルス対策ツールというものさえ100％信用してないんで導入しないというのもありますが。

この回答への補足

自信満々ですね。信用出来るのは自分だけですか。
でも、貰い事故や不意打ちというのもありますしね。
貴殿ほどの腕前なのなら、仮に自分が感染してしまっても、
他人に拡散する前に処置できるのでしょうが。

補足日時：2001/11/29 13:50

No.9 回答者： noname#15387 回答日時： 2001/11/29 00:37

ふつうのウイルス対策ツールはつかったことないですけど、TechNetを読んだりIPAセキュリティセンターで早めに対策情報を手に入れたり、セキュリティ問題のあるアプリケーションは躊躇なくアップデートしたり、添付ファイルは開けない＆プレビューも表示しないで添付ファイルのあるメールはタイトルで怪しいか怪しくないか判断したりして対策してます。

おかげで今まで一度もウイルスに感染したことがないです。

でも他の人の話を読んでると「なんで？」と思うぐらい躊躇しないで添付ファイルあけたり、プレビュー表示平気でさせたりしてるみたいで、想像するだけでもこわいです。
それとやっぱり気になるのが『ウイルスや不正アクセスに対する関心の薄さ』だと思います。

関心さえもってれば少しは感染しないですんだのに・・・。

セキュリティに興味ない人ってもしかしたら不正アクセスに気づかないうちにあってるかもしれないですね。そういうことも一緒にして、セキュリティに興味もってもらいたいと思います。

この回答への補足

>ふつうのウイルス対策ツールはつかったことないですけど
>おかげで今まで一度もウイルスに感染したことがないです

それはたまたま運がよかっただけでは・・・？

補足日時：2001/11/29 08:14

No.8 回答者： sekiya-h 回答日時： 2001/11/28 19:19

またまた、来ました。

この２～３日の「W32/Aliz」「W32/Badtrans」騒動は
Naodon1020 さんの思う壺だったのではないでしょうか。

もしかして Naodon1020 さんが…。


>「初心者ですから何も知らないのは当たり前」～

今日「ウィルスへの対処～」に回答をした際の「お礼」が正しくそうでした。
「あまい」の一言がかなり気に障ったようで…。まぁフォローはしたつもりですが。
また、何がわからないのか？環境は？、推理して回答しなければなりませんよね。また話がそれてしまった…。この話題は別に質問を立てたほうが良いですよね。


今回のウィルス騒ぎで、ARC さんの回答のように多くの方がセキュリティについて関心を持ったと思います。
このような騒動で関心を持たれても困った事ですが、まぁ良しと考える事にしましょう。

この機会に、「ウイルス対策 啓蒙活動 Part２」「同、Part３」と提案されては如何でしょうか？実にタイムリーな内容だと思いますが？

あと簡単なところでは「ウィルス関連の質問」に対して、「ウィルスの危険性」について理解してもらえるように回答する事だと思います。
締め切り前の質問も多数あるようですから、是非ともガツンと回答して下さい。期待してます！

また、このサイトも、今のようにウィルスが猛威を振るっている場合、簡単に対策法の質問/回答へリンクできるような工夫があった方が良いような気がしました。
（先ほど、カテゴリーの[ セキュリティ(その他)]から[ ウィルス ] の独立をＯＫＷｅｂに提案しました。）

ＨＰを作っている方はトップページにウィルス情報を記載する等、多くの方の目に止まるように工夫して欲しいですね。

ＭＳの件ですが、自分は危険な Outlook をメインに利用し、ＭＳのニュースグループのチェックにＯＥ、Ｗｅｂメールに対して Jupter を利用しています。
危険なメーラーを利用しているのでセキュリティに対しては、情報収集/対策共に十分注意しているつもりです。
ＭＳのHotmailが他社製品で利用出来なくする等、良くない点も重々感じていますし、これだけのシェアがあるのですからＭＳもセキュリティ等に対する利用者への責任を考えて欲しいものです。

一般人まで法規的に縛られる事が無いように、皆様のマナーとしてウィルス対策を心がけて貰いたいものです。

とりあえずは、感じたまま３回目の回答をさせて貰いました。

Part２を期待しています！

この回答への補足

PART2、はじめました（笑）

　　　↓

http://oshiete1.goo.ne.jp/kotaeru.php3?q=176538

補足日時：2001/11/29 00:12

この回答へのお礼

ははは。わたしのところにも「W32/Aliz」「W32/Badtrans」がジャンジャン来ていますよ。しかもウイルス対策バッチリのハズだったBIGLOBEからも（笑）。
とりあえずは発信者とプロバイダにはメールを出しまくっています。

パート２への展開ですか？
もうちょっとだけ様子を見させてもらいます（＾＾）

お礼日時：2001/11/28 23:22

No.7 回答者： sekiya-h 回答日時： 2001/11/27 12:49

早速のお礼、ありがとうございます。

別に、ＭＳが良い悪いでなく、言いたかったのは、何の説明もなく、「ＯＥは駄目…」と言う回答に対して、初心者でも解りやすい説明をした上で薦めて欲しい。また、薦めておきながら、インストールの仕方や使い方の補足があっても回答がない場合もあります。勧めた以上は最低限のフォローはして上げて欲しいと思った訳です。
別に、マイナーな商品が悪いとは思っておりません。自分もＷｅｂメール用にジュピターも利用していますし、ＭＳ製品もセキュリティホールや重たさを重々解った上で利用しているつもりです。

誤解がありませんよう、補足でした。

この回答へのお礼

補足ありがとうございます。
おっしゃる通りです。

ちょっとキツイ言い方かも知れませんが、「初心者ですから何も知らないのは当たり前」という感じの人って多いと思いませんか？ 時には「初心者だ、文句あっか！」と開き直っているような人もいるほどで、わたしはあえて冷たく突き放している場合もあります。甘えるな～と。
でも誰だって最初は初心者だったのだから、それなりの聞き方をしてくれている人には一応フォローはしているつもりではいます。

お礼日時：2001/11/27 13:07

No.6 回答者： sekiya-h 回答日時： 2001/11/27 09:54

まず、コンピュータを使用する方の自覚が必要ですよね。

また、対策もせずにインターネットに接続するのは、違法と考えています。

初心者の方が「わからない」というのであれば、必要性を教える気にもなりますし、実際このサイトでウィルス関連の回答時にも必要があれば、解り易くセキュリティの必要性が解り易く解説されたサイトを紹介してきました。
しかし、呆れてしまうのは、ある程度ＰＣに詳しい人が初心者の質問に対して「感染しても、自分で対処出来るのでソフトは使用していません。」「速度が遅くなるの使用しない」のような発言です。（ここで個人を上げる訳にはいきませんので、過去の「ウィルス対策どうしてます？」のようなニュアンスの質問を検索して下さい。）そのような方に、まだ未熟な自分がアドバイスしても、反論して来るでしょうし…。感染してから対策完了までに、万が一自分のＰＣからウィルスを発信してしまうことはないのでしょうか？そのような人に専門家の方から意見して欲しいものです。

また、今回のウィルス騒動の回答で、「ＩＥ５.５ＳＰ２であれば感染しません」のような誤解を招く回答が多いのも問題ですよね。（たしか２つぐらいパッチを適用させる必要があったと思います。更新されたVERも記載するべきだと思いました）

愚痴ってしまいました。すみません。


Haizy さんがプロの観点から詳しく回答されていますが、一般人の意見として、

◆ＰＣメーカーに対して
現在、ＰＣを購入すると「アンチウィルスソフト」がプリインストールされていますが、「有効期限がある事」「定期的にアップデートしなければならない事」の注意はあまり目立ちません。初心者にとっては、「ソフトが入っているから安心」と誤解されている場合もあります（そのような質問もありました）。重要な事項なのですから、ＰＣメーカーもマニュアルに解り易く記載する必要があるのではないでしょうか。

◆マスメディアに対して（テレビ・一般紙）
ニムダの時のように、「ウィルスが流行している」という報道はしても、その対策についての報道は少なかった。家庭で利用している一般の方に「最新のウィルス定義に更新したアンチウイルスソフトを利用…」等の簡単な対策を報道しても良かったのではないでしょうか。

◆出版社に対して
Ａ）月刊誌等－初心者向きのＰＣ誌も流行で特集記事にするばかりでなく、普段から初心者にも解りやすく、興味を持つようなセキュリティの記事が必要ではないでしょうか？
Ｂ）インターネット関連以外の「できる○○」や「一目でわかる○○」のような参考書にも、セキュリティについての記載は必要だと思います。実際、「エクセルのマクロ」や「Ｏｕｔｌｏｏｋ」等、セキュリティに問題があるアプリケーションソフトは多いのですから…。

◆本題から外れますが、ＩＥ/ＯＥに対して
>メールソフトはOE以外に存在しないと思っている～
確かに、利用者が多い為に狙い撃ちされていますが、早急にパッチの適用や設定を変更する事により、被害を最小限に留める事が出来るのではないでしょうか？マイナーなソフトの場合は、万一問題が起こった場合の対応がメジャーなソフトに比べ初心者に難しい場合もあります。初心者にとって、どちらが良いのか判断はしかねますが、このサイトでの回答する場合は、「ＯＥは使用するべきでない」という回答ではなく、質問者のスキルに合わせた回答（メリット/デメリット、使用方法）が必要ではないでしょうか？
（ amajun さんの回答のような説明が必要だと思います）
また、ＯＥ等は問題が多いだけに情報も得やすいメリットがあります。それらの情報の入手方法を紹介する必要もありますね。（自分の場合、ＭＳの「セキュリティ警告サービス」他、いくつかのセキュリティ情報を購読し、情報を得ています）


今回の騒動で、ずいぶん反省された方も多かったようです。自分が回答した方も、「帰りにウィルスバスターを買いました。もっと勉強します。」とお礼に記載されていましたし…。

ARC さん回答
>一度タチの悪いウィルスにやられると、人間、考えを改めるものです。
同感です。しかし、感染するのは本人の勝手ですが、他に広められては、困ってしまいますよね。

amajun さんの回答にある、コピペの件ですが、自分は先に記載したように、解り易く？セキュリティの必要性が解るサイトを幾つか紹介しています。


Naodon1020 さんの問題提起により、改心される方が増えることを期待しています。
今後も『ウイルス対策 啓蒙活動』を続けて下さい。

この回答へのお礼

ありがとうございます。
危険性を理解していながら自分のスキルに自信過剰になって何の対策もしないなんて言語道断ですね。中途半端な知識しか持っていない、あるいは偏った知識しか持っていない人間の典型ですよね。ＡＤＳＬの速度やベンチマークテストの数字を上げることだけしか興味がないとか・・・。そういう人は「逝ってよし」です。
出版社についてはまさにおっしゃる通りです。インターネットが普及しはじめた頃はウイルス対策についてもやかましく言われていましたが、最近はほんと見かけなくなりましたね。
アップデートの必要性についてもまさにそのとおりで、わたしも昨年暮に急遽NECのマシンを購入したのですが、アップデートについてはほとんど述べられていなかったような気がします。さっさとアンインストールしてウイルスバスターに切り替えてしまいましたけどね。
IE／OEについてですが、誰かが言っていました。「一番危険なのは、マイクロソフトの製品を使うこと」だと。Officeのマクロウイルスについても同様、マイクロソフトの製品が悪いのではなく、マイクロソフトの製品が高いシェアを持っているから狙われるのですね。
しかし本当にOE／IEを優れたソフトとして選択されているのでしょうか。すなわち初心者にはIE／OEを事実上、無理矢理使わされているだけなのです。これが諸悪の根元だと思っています。OEがなく、IEが1.0とか2.0の頃には、誰しも使いやすいブラウザ（Netscape2.0かMozila）とメーラーを探し、自分が気に入ったものを選択したものです。それがプリインストールの物が「唯一無比」のもののようにデスクトップ上に居座り、初心者に半ば強制的に使うよう仕向られていることに憤りを感じています。あんなに機能が多くて複雑なOEは初心者にはムリだと思っています。
私自身、メールソフトごときがブラウザと連携して勝手に画像を開くなど言語道断！だと思っているので、今後もOEを使うことはないでしょうけど・・・。
パソコンを売りたいがために簡単なものだと偽り、消費者を甘やかしてきた業界にも多いに反省してもらいたいところです。ようやくWIn2000Proが少しわかりかけてきたわたしにとっては、WinXPなんて難しくて難しくて・・・。

お礼日時：2001/11/27 10:39

No.5 回答者： noname#30871 回答日時： 2001/11/27 01:55

　我々がこのサイトでできることを考えてみますね。

　ここ数日特に目立っている気がしますが、OEに関する質問が毎日何件も出ていますね。それらに対して一つ一つ、質問への答に続いて「ところでOutlook Expressは……」と注意を喚起する文章を付けてはどうでしょうか。その内容は

・メーラはOE以外にも選択肢があること。それらの入手方法、OEからの移行方法。

・ウィルス対策ソフトと、パターンファイル更新の必要性。

あたりでしょうか。文章を毎回考える必要はなく、一度テンプレートを作ればすむと思います。

　ところで私がこのサイトを眺めていて思うことは、ウィルス対策をしない人と避妊をしない人の多さです。彼らに対しては

「“これまで大丈夫だったから”と無分別な接触を重ねていると、やがて泣くのはあなたです。あなたがダメージを受けるだけではなく、周囲にも迷惑をかけ信用を落とすことになります」

くらいの強い言葉で言うべきかも。

参考URL：http://itpro.nikkeibp.co.jp/free/ITPro/ITPROFORU …

この回答へのお礼

ご回答ありがとうございます。
わたしも最近は、ウイルス対策の必要性と、OE使用の危険性を書くようにしています。草の根活動も大事ですよね。
ウイルス対策をせず、OE＆IEを使ってインターネットに接続する行為は、まさに避妊をせず中出しをするのと同じです・・・って、目からウロコです。

お礼日時：2001/11/27 10:12