読者です 読者をやめる 読者になる 読者になる

山下寛人オフィシャルブログ

オイシックス株式会社 執行役員 システム本部長 山下寛人の公式ブログです。

いい加減ウイルスと言うのをやめよう

JTB不正アクセスの被害にあってニュースになっています。一連の報道でどうも違和感があるのはJTBは被害者なのに加害者みたいな報道のされ方をしているということ。これはJTBに限ったことではありません。
www.yomiuri.co.jp
www.asahi.com

大昔の個人情報漏洩事故は本当にうっかりとしか言えないようなものでした。webサーバーに誰でも見える状態で個人情報のCSVファイルが置いてあったり内部の人ならごっそりデータを取れるようになっていたりしていたことがありました。でも標的型攻撃はしっかり管理していてもやられます。昔は現金むき出しで置いてあって盗まれていたのが、今はしっかり金庫に入れてあったにも関わらず破られて盗まれるわけです。盗まれた人に責任を問うのは酷だと思います。

どうしてそうなるのか。1つは、技術的なことなので昔と今の違いがよく知られていなくて昔のような感覚が残っているのではないかと思います。また徐々にうっかり度合いが下がって攻撃度合いが上がってきたのでそういう感覚が残っているとも考えられます。

もう1つは犯人が見えないということ。ものすごい悪いやつがいるのですが見えないからとりあえず見える人を悪者にしてしまいます。無意識にやっていると思います。

もう1つは「ウイルス」という名前にあると思います。今回はJTBの公式発表でも「ウイルスに感染」とあり
不正アクセスによる個人情報流出の可能性について
NHKでも「ウイルスに感染」という見出しで報道しています。
www3.nhk.or.jp

コンピューターウイルスというものはもともとあるコンピューター上で動作するとフロッピーディスクやネットワークを通じて他のコンピューターに自分自身をコピーして動作してさらに他のコンピューターにコピーして広がっていきます。その様子が風邪のようなウイルスに似ているのでコンピューターウイルスと呼ばれるようになりました。

しかし風邪のようなウイルスは誰かが悪意をもって作ったものではなく自然に発生するものです。コンピューターウイルスというとなんか自然発生的にできて自然に広がっていくようなものに思えてしまいます。風邪やインフルエンザのように予防をしなかった人が悪いようなイメージができてしまいます。でも実際はすっごい悪いやつがどこかにいて悪いことを企んで作っているわけです。だから最近は英語では「マルウェア」と言っています。malicious=悪意のある、ソフトウェアです。

日本語だとマルウェアといってもピンと来ません。もっと悪そうな名前がいいですね。悪質プログラム。地雷プログラム。なんかもっといい名前はないでしょうか。いずれにしても名は体を表すのでウイルスという名前は適切でないので呼び方は変えたほうがいいですね。あと犯人はつかまえてテレビに出して欲しいです。