そうだったのか！セキュリティ対策ソフトのしくみと基礎用語（2/3）

重要なセキュリティ対策の1つとして欠かせない、ウイルス対策ソフトですが、どうやってウイルスを見つけているのでしょうか？ウイルスとそれ以外のデータの見分ける方法について、統合セキュリティ対策ソフトの「Norton Internet Security」を例に見ていきましょう。

ウイルス対策ソフトは、ウイルス検知のために、「パターンファイル」というファイルを用います。ここには、ウイルスデータの特徴や、ふるまいなどが記されています。いわば、ウイルスを見つけるための手配書です。もちろん、これはユーザーが読むためのものではなく、ウイルス対策ソフトがこの情報に基づいて、ウイルスを見つけてくれるのです。

ウイルス対策ソフトがウイルスを見つけたら、同じく手配書に書かれている方法で、ファイルを削除したり隔離したりするなど、適切な方法で対処します。

けれども、悪質なユーザーは新しいウイルスを日々生み出しています。それに対応するために、ウイルス対策ソフトも常に新しい手配書「パターンファイル」を入手する必要があります。そのためのしくみとして、「Norton Internet Security」には、「Live Update（ライブアップデート）」の機能があります。新しいウイルスが発見され、それに対するパターンファイルができるたびに、リアルタイムで配布されます。

ただし、LiveUpdateのサービスを受けられるのは、ウイルス対策ソフトのサポート期間中に限られます。通常の場合、サポート期間は1年などに設定されていて、これを超えて使用する場合には、更新手続きを行うか、新年版のウイルス対策ソフトを購入する必要があります。最近のウイルス対策ソフトはサポート期間の終了とともに、パターンファイルを入手できなくなるだけでなく、すべての機能が使えなくなります。残りのサポート期間には、十分に注意しておきましょう。

• セキュリティ対策ソフトの使用期限を確認する方法を教えてください。

危険なウイルス関連の用語には、ウイルス、スパイウェア、マルウェアなどさまざまな言葉があります。よく耳にするウイルス関連の用語について、ここで確認しておきましょう。

パソコンの中で活動し、ファイルを破壊したり、パソコンの動作を遅くしたりします。ときには、パソコンを起動できなくするなど、重大な被害を与えることもあります。

ウイルスの感染経路はさまざまです。怪しいサイトからダウンロードしたプログラムを実行して感染したり、メールの添付ファイルから感染したりすることもあります。中には、ホームページを開くだけで感染するウイルスもあります。

人間がウイルスに感染すると体調を崩すように、パソコンもウイルスに感染することで動作が不安定になります。また、ウイルスは自己増殖する機能を持っています。自身を複製して、他のコンピューターに感染の被害を広めるところも、実際のウイルスに似ているところです。

パソコンに潜んで、スパイのようにこっそりと活動するソフトです。パソコン内の情報を盗み出し、勝手に送信するなどの機能を持っています。

例えば、スパイウェアの1つである「キーロガー」は、ユーザーがキーボードから入力した情報を監視して記録します。その他にも、ユーザーがインターネットを閲覧した情報を勝手に送信するスパイウェアなどもあります。

ウイルスに感染すると明確な被害が発生しますが、スパイウェアは隠れて活動するため、被害に気づきにくい特徴があります。

有害なプログラム全般をマルウェアとよびます。「不正プログラム」とも呼ばれます。ウイルスやスパイウェアもマルウェアに含まれます。

「Malicious（マリシアス）」（悪意のある）と「ソフトウェア」を組み合わせて、「マルウェア」と呼ばれています。

パソコンに侵入したトロイの木馬は、ユーザーが知らないうちに外部ネットワークから侵入できるように、パソコンに裏口を作ります。悪意のあるユーザーは、この裏口から侵入して、ユーザーの情報を盗むなどするのです。

ギリシア神話のトロイの木馬が、相手の城内に入り込む話に基づいて、名付けられました。