行っとけ！　Ubuntu道場！ 第4回

～師範！　Windowsと作法が違います！～

Ubuntuはウイルスに感染しない、はホント？

編集S：雑誌とか編集してて困るんですが、アンチウイルスソフトウェアとか、ファイアウォールソフトウェアってUbuntuではどうすればいーんでしょうか。

hito：ぎくぎく。説明にしくいことをあっさり聞きますね。

編集S：あれ、言っちゃいけないことでした？

小林：とても難しい質問だと思います。

ミズノ：とりあえずClamAVとchkrootkitを入れてスキャン、というのが定番です。メジャーなウイルスやrootkitのたぐい（注10）は見つけてくれます。

あわしろいくや：でも、それだけじゃ話は終わりませんな。

編集S：えーと、Windowsとかだと、アンチウイルスソフトウェア入れたら、「アブナイ実行ファイルを自分から実行しなければ安心」とかいう状態になるじゃないですか。例外もあるんでしょうけど。ClamAVとchkrootkitだけじゃ足りない感じですか。

小林：足りない、というのが正直な回答でしょうね。

hito：今は貧弱ですねぇ。アンチウイルスソフトウェアというのは、どうしても人海戦術というか、「常に人を貼り付けておかないといけない」タイプの開発なので。ボランティアベースの作業だと壁があります。

やまね：ややこしい話になるんだよなぁ……。

編集S：あれ？　Linux向けの商用のアンチウイルスソフトウェアってありませんでしたっけ？　あと、話がちょっと変わっちゃいますが、「Ubuntuはウイルスに感染しないのでアンチウイルスソフトウェアは要らない」という話が出たりもしますが、これはホントですか？

あわしろいくや：嘘だッ！！！

瀬尾浩史：……びっくりしたペン。

ミズノ：完全なウソではないけど、正しくもないなぁ。

hito：えーとですね、感染します。感染しますが、「ウイルスさんが現状出てきにくいので、感染しにくい」というのは部分的に正しいです。

編集S：感染源がいない？

やまね：南極基地では風邪引かない、とかいう話に近いんじゃないかなぁ。

瀬尾浩史：南極よいとこ、いちどはおいで。

hito：セオペンさんの住処は南極の狂気山脈なんじゃ……。はっ。南極なのは間違いないのか。

編集S：……ハリセンを出さないとマイナーネタは止まらんのか。

瀬尾浩史：すみまペン。涙目で謝りますペン。

小林：セキュリティの話は難しいですからね。わかりやすくするために、話を「今どうなのか」と「今後どうなるのか」に分けますね。最初に「今どうなのか」の部分からいきましょう。

あわしろいくや：今のLinuxは、Windowsに比べるとユーザーがまるっきり少ないですな。もちろん自分ではUbuntu使いまくりですが！

ミズノ：今のところ、Ubuntuを含めたLinux・Unixのデスクトップ環境は、「OS Xを除けば」マイナーです。なので、攻撃する側にとってもおいしくありません。

編集S：攻撃する側にとって「おいしい」「おいしくない」ってのがあるんですか？

hito：最近のセキュリティ攻撃はですね、かなりの部分が金銭的利益につながってます。もちろん他の理由もあるんですが。ウイルスとかトロイの木馬とか攻撃コードは、ソフトウェア開発と同じなので、制作には時間なりお金なりがかかっています。

やまね：ちゃんと動くやつ、作るのは大変すか？

hito：すんげー大変です。そんで、うまくウイルスを感染させたマシンを使って、スパムメール送信サービス作ったり・クレジットカード番号盗んだり・嘘サイト立ち上げたり・乗っ取ったマシンで大規模攻撃したりして、金銭的な利益を目指すわけです。

小林：もちろん全てが金銭的な理由ではないですが、攻撃のかなりの部分がそうしたものでしょうね。

hito：言い換えると、「開発にかかったコスト」が得られる利益を上回ってくれないといけません。攻撃者側からすると「攻撃コードで感染できるマシンの数が、多ければ多いほど良い」ってことですね。

やまね：で、Mac以外のLinux・Unixはマイナーで台数も少ないので、感染させてもおいしくないから狙われない、と。

hito：さらに現状の話を続けます。人海戦術的なアプローチはやっぱり商用ソフトウェアのベンダの方が有利なんですが、ベンダの立場になってみると……。アンチウイルスソフトウェアも商品なので、「売れてくれないと話にならない」という問題があるんです。

ミズノ：でも、LinuxとかUnixでは売れないわけですよ。市場に存在する台数はそもそも少ないし、駆除するウイルスもいないので、切羽詰まって買ってくれる人もいない。結果として、アンチウイルスソフトウェアを買う人も少ない、と。

小林：Linux版の有償サービスは、Windows版に比べると、どうしてもマイナーですね。

hito：この辺を踏まえて、「ClamAVとかchkrootkitでは足りない」という話に戻すと……。そもそも駆除する対象がないのでアンチウイルスソフトも進化しない、という構造になったりします。

あわしろいくや：出てくる敵がスライムばっかりだから、レベルが上がらないんですよ！

やまね：Wine（Linux上でWindowsアプリケーションをネイティブで実行する環境）でWindowsのソフト動かしてると、そこでWindows向けウイルス流行って……とかないすか。

ミズノ：あんまり起きないというか、それが起きたらWineの開発者をほめてあげてください。裏技もちゃんと動くってことですから。

hito：ということで、「現状」では「攻撃する人も守る人もいない」と。これが「将来的にどうなるか」という話にすると……。

あわしろいくや：シェアが増えると「Ubuntu向けウイルス」出てくるかもしれませんな。

hito：Windows環境の最大の感染ポイントであるブラウザ（Firefox）とか、FlashとかAdobe Readerとか、感染源はしっかり同じなんですよねぇ。FlashとかAdobe ReaderにはLinux版にもWindows版と同じように問題があったりしますし。

あわしろいくや：感染したHTMLが、みたいな話もありましたよねぇ。

ミズノ：いずれウイルスが流行りまくる日が来る？

hito：そうとも言えないです。今Windows環境で流行ってるウイルスって、結構な割合が「Windows Vistaだと大丈夫」だったりするんですが、みなさんその辺把握してますかね。アドレス配置とかカナリア値とかDEPとかNXビットとか技術的な話が出てくるんですが。

瀬尾浩史：そこだペン！　ゆけファンネル！

あわしろいくや：そのビットじゃありませんて……。

瀬尾浩史：いや、NXビットとか言われると何か強そうなので。つい。

編集S：やはり再教育が必要なようだな。

瀬尾浩史：すみまペン。泣きながら土下座しますペン。

小林：「簡単には悪いことができないようになる仕組み」がWindows Vistaにはあって、Ubuntuにも同じようなものが取り込まれている、と思って頂くのがいいように思います。

ミズノ：今はまだ弱いけど、敵も強くないからそんなに強力な対策が必要なわけじゃない、と。で、シェアが増えて、攻撃してくるウイルスが増えるとアンチウイルスソフトウェアも充実するようになる、と思ってもらっていいかなっと。

hito：まあ、「敵が強くなる」瞬間が、いきなり明日とかって可能性もあるんですけどね……。

編集S：ユーザーとしてはどうすればいいですか？

小林：なにかが起こった場合は、ubuntu-jpメーリングリストやhttp://www.ubuntulinux.jp/で告知すると思います。これらを見て頂ければ。

hito：あとG社の「Weekly Topics」っていう連載（ぼそっ）。

編集S：ほほう。貴様も再教育が必要なようだな。

hito：ああっ!?

編集S：てなあたりで、今回もお時間になりました。次回（再来週）は……えーと、何にするんで？

小林：まだ決めてないお。

編集S：だそうです。あ、リーダー。口元がωになってます。

ASCII倶楽部

お知らせ