みなさんは、”Melissa”というコンピューターウイルスをご存じですか。コンピューターウイルスを知らない人はいないと 思いますが、その名前までは覚えていらっしゃらないかもしれません。”Melissa”は、MicrosoftWord に含まれている マクロウイルスの一種です。

”Melissa”は、通常”最新のビジネス情報です！添付ファイルを開いて、今すぐお読みください。”等の勧誘メールなど に添付されて送られて来るか、”Melissa”に感染した人が、その人の意志とは無関係に自動的にメールが送ってしまうのが 一般的です。

しかも、”Melissa”に感染すると、ハードディスクに保存されている MicrosoftWord の文書を自動的に”Melissa 入り文書” に変更されてしまいます。もしその文書を友人に送ってしまったら、その友人も”Melissa”友達になってしまいます。

ワクチンソフト製造メーカーは、新種のウイルスには敏感で、早いときで数時間後、遅いときでも２〜３日後には新しいパターン をダウンロード出来るようになっています。上記の”Melissa”も当然ですが、今はワクチンソフトで引っかかります。

しかし、ウイルス製造者達は仲間同士で繋がっており、当然、新しいウイルスのソースコードなどもやりとりされています。 裏の世界も地獄と同じで、何階層にも分かれています。新種のウイルス製造者たちが、たとえばいちばん深い層にいるならば、 もちろん我々一般の人たちはコンタクト出来ませんし、新しいソースコードなども入手できません。しかし、それが広まり、 だんだん浅い階層にまで広まって来ると、我々でも簡単にソースコードが入手出来るようになります。事実、上記の”Melissa” のソースコードはインターネットで簡単に手に入れる事が出来ます。

重要な事は、それらのオリジナルのソースコードをもとに、悪意を持った人たちや、ちょっとがじりの初心者でも簡単にその ”亜種”を作れてしまう事なのです。今の MicrosoftWord や MicrosoftExel は、標準で VB エディタ（マクロ）がついて います。

少しマクロの知識がある人なら”亜種”を作るのは簡単です。ワクチンソフトメーカーも、マクロ入りの .doc や .xls であれば引っかけるでしょうが、 .rtf やその他の拡張子で保存したり、圧縮してわれずソフトの Readme.rtf などに仕込まれたら、、、。やはり、”知らない人からの添付メールは開かない”　”不用意に .exe をダウンロードしない” ということを日頃から心がける事がいちばんの予防になると思います。

コンピューターウイルスの話は、又後日させて頂くとして、この”Melissa”の容疑者が逮捕された原因の一つが、その .doc に 含まれていた”指紋”ファイルらしいのです。えっ、、”指紋”ファイル？？そんなもの普通に ワープロを打つときに作りませんよ！！、、、といっても、MicrosoftWord には隠し機能があって、そのファイルを作成した コンピューターまで特定出来てしまうらしいのです。昔、誘拐犯人がタイプライターで脅迫状を作って送ったら、その タイプライターのメーカーと機種の購入者リストから足がついた、という話がありましたが、ワープロソフトは、その上をいって、 作成コンピューターまで特定してしまうのです。まさに、コンピューター社会ではその意味でのセキュリティは無いに等しいと 言ってもいいと思います。ちなみに、この”指紋”ファイルはその後社会問題になり、Microsoft はその機能を消すパッチ を公開しています。

Web ブラウザの機能の中でも、似たような物があります。それが、”環境変数”と呼ばれている物です。みなさんが ネットサーフィンをしている時に、Web ブラウザは、サーバーに対して、あなた自身の情報を 吐き出しているのです。環境変数には、パスワードやカード番号などの重要なものは含まれていませんが、少なくとも あなたが接続しているプロバイダのアクセスポイント、プロキシ経由で無い場合は、あなたの生IPアドレス。プロキシ経由でも、 そのプロキシによってはあなたの生IPアドレスがサーバーに渡されている場合があります。

これだけの情報ではせいぜい生IPアドレスが漏れて、メモリーオーバーの攻撃をされてブラウザをフリーズさせられたり、 IRC や ICQ から落とされたりするぐらいでしょう。しかし、アクセスポイントが漏れると、あなたの住んでいる”地域”が 特定されてしまいます。チャットなどで、巧みなソーシャルエンジニアリングであなた自身の特徴や、近くの有名な建物 （○○デパートの近く、等）を漏らしてしまうと、あなた自身の住んでいる”場所”がかなり絞られてきます。そして、 例えば、”朝はだいたい８時位に近くの駅から通勤しています”と漏らしたならば、あなたの住んでいる”場所”の最寄り 駅で朝待ち伏せして、あなたの特徴に似た人を見つける事も出来てしまいます。プロバイダも、通信インフラ革命を目前にして 生き残りにやっきになっています。同一市内でもいくつもアクセスポイントを設けて、顧客の確保に必死です。これも、 ”地域”を絞る事を容易にしています。

それでは、いったいどんな情報がサーバーに漏れているのか、実験してみましょう。下の、”実験”をクリックして、次の ページに進んでください。

いかがでしたか。プロキシ経由で接続されている方で、プロキシ経由なのにあなたの生IPが漏れてしまっていた方は、 そのプロキシがあなたの元IPをサーバーに送っている事になります。本来のプロキシの使い方といえばそうなのですが、 そのプロキシは、”匿名性”に対しては全く役に立っていない事になります。気をつけてください。

今回は CGI を使って実験をしましたので、ブラウザで JavaScript や JavaApplet を off にしている人でも環境変数が 表示されていたと思います。CGI はページにイメージタグなどで埋め込む事が出来ますので、ページを開いたら無条件に 実行してしまいます。sendmail も出来ますので、結果をメールで送付したりすることも出来ます。しかし、基本的には サーバー側のソフトウエア（perl など）を走らせる手段ですので、巧みなソーシャルエンジニアリングにひっかかり、 Java や ActiveX などとともに実行しない限り、それほどおそれる事は無いと思います。

有名なアプリケーションソフトの隠し機能はまだまだ沢山あります。今日は、その中から無害（？といっても、この機能の為に 数メガバイトはHDを占領しているでしょうが、、、）な遊びが出来る機能を紹介します。

マイクロソフト Exel97 の方は、Exel97 を開いてください。開いたら、”F5”を押してください。ジャンプ先の設定画面に なりますので、参照先に、”X97:L97”と打ち込んで、”OK”をクリックしてください。

エクセルの画面がジャンプしたら、キーボードの”Tab”キーを押してください。Tab が移動したら、キーボードの ”Ctrl”キーと”Shift”キーを同時に押しながら、エクセルのメニューバーの”グラフウイザード”をクリックして ください。

さあ、エクセルの開発者達が遊びでつけたフライトを楽しんでください。ほぼ中央の小高い台座に、サインボードがあり、 開発者の名前がスクロールしています。なかなかここに静止するのは難しいですよ。会社でデータの打ち込みに疲れた時の 気分転換に最適です。やめるときは、キーボードの”Esc”キーを押してください。