私はいかにしてウイルス作者となったか

Robert Lemos(CNET News.com)2005年02月03日 15時27分
  • このエントリーをはてなブックマークに追加

 チェコの学生Marek Strihavkaは地下組織「29A」のメンバーとして、5年間にわたり、コンピュータウイルスの作成に携わっていた。

 しかし運命のいたずらか、Strihavkaはかつて自分も作成していたウイルスの感染拡大を食い止める仕事に就いた。チェコ共和国のブルノに住むこの22歳の青年は、29A(666を意味する16進数)を去ってから約1年後に、Zoner Softwareでウイルス対策システムの開発責任者となったのである。

 今、Strihavkaは各方面からの攻撃にさらされている。先日はチェコ警察の家宅捜索を受け、Slammerワームに関する捜査の一環として自宅のコンピュータ機器を押収された。それだけではない。雇用主のZonerも、ウイルス作者と知っていながら彼を採用したとして、同業他社の一部から批判されている。

 Strihavka--かつての通称は「Benny」--はCNET News.comのインタビューに応じ、自作のプログラムをばらまいたことはないと主張すると共に、ウイルス作者はインターネットのセキュリティに貢献していると訴えた。

--29Aのような組織に入ったのはなぜですか。29Aの目的を教えてください。

 29Aの目的は技術を進化させ、新しく技術的に高度で興味深いウイルスを開発し技術革新を起こすことです。29Aがウイルスをばらまくことはありません。マスコミの報道と異なり、29Aはサイバーギャングではなく、セキュリティ組織として行動してきたからです。29Aが望んでいるのはアイディアを共有することであり、ソースコードは表現の1つの形にすぎません。

(私を)以前から知る人々は、私が(ウイルスの)配布から距離を置いてきたこと、そのような愚行に手を染めたことはないことをよく知っています。29Aも脱退しました。仕事に専念するためです。私は今の仕事をウイルス作成と同じくらい気に入っています。

--これまでにウイルスをいくつ作成しましたか。過去に取り組んだプロジェクトやその理由を教えてください。

 たくさんのウイルスを作成しました。はっきりとした数は分かりませんが、常に新しいもの、これまでに見たことのないものを作ろうとしてきました。私が標的としたのは、一般には安全だと考えられているプラットフォームです。プログラミングには満足感を覚えていましたが、それは私が論理的思考や抽象的思考が好きだからです。「サイバーテロ」とは何の関わりもありません。

--ウイルスを作成することに倫理的あるいは道徳的な問題はないのでしょうか。

 技術的に斬新で画期的なウイルスを開発することは、新しいプログラムのエクスプロイト(セキュリティホールを実証するためのスクリプト)を開発することに似ています。新しい悪用方法が見つかれば、インターネットは発展する。実際の攻撃に備えることができるようになるからです。具体的な損害を及ぼすことなく、ただ「このプログラムは悪用される危険がある。このプログラムにはバグがあり、システムが無防備な状態にある」と指摘するだけなら、何の問題もないのではないでしょうか。

--ウイルスの作成をやめたのはなぜですか。秘密裏にウイルスを作成することに、以前とは違う考え方を持つようになったのですか。

 何も変わっていません。これまで通り、私はコンピュータセキュリティに関心を持っています。その方向が以前とは逆になっただけです。より効果的なウイルス検出方法を編み出し、ウイルスと戦っていきたい。ウイルスの研究を通して得たスキルを、日々の業務や生活に活用できることに満足しています。

--ウイルス対策企業は、ウイルス作成の経験者にセキュリティ関連の職を与えるべきではないと主張していますね。こうした意見をどう思いますか。

 おかしなことです。腕のいいウイルス作者の多くが、すでにウイルス対策業界で働いているのですから。友人に迷惑をかけたくないので実例は出しません。しかし、こうした発言は顧客を意識したパフォーマンスにすぎない--真実は少し違うのです。

 いずれにせよ、他の誰がウイルス対策プログラムを書くべきだというのでしょうか。他の誰がウイルスと戦うための経験と技術力を持っているのでしょうか。私には道徳的にそんなことをする権利はないというウイルス対策企業もあります。しかし現実には、29Aの元メンバーと現役メンバーのほぼ全員がウイルス対策企業やITセキュリティ企業で働いているのです。

--Zonerではどんな仕事をしているのですか。ウイルスを作成することで、プログラミング能力は向上しましたか。

 今はZAV(Zoner Antivirus)のコア--つまりスキャニング、解凍、エミュレーション、ヒューリスティックス(未知のウイルスの検出)、ZAVデータベースの保守、新しい検出パターンといったローレベルの機能全般を見ています。

 私は小学生の頃からコンピュータウイルスに関心を持っていました。現在の興味分野はコンピュータセキュリティです。そう考えると、私はウイルス対策プログラムの開発に適した人間だと思います。

--今日のインターネットでは、ウイルスの作成や公開は容認されるべきだと思いますか。そこにはインターネットの変化やウイルス作者のコミュニティが関係しているのでしょうか。

 ソースコードは表現の1つの形であり、言論の自由が保護されている以上、これは合法であるべきです。私は自分が書いたウイルスをばらまいたりしませんし、そのような行為は愚かだと考えてきました。私が興味を持っているのはプログラミングであり、それ以外のものではありません。

 インターネットは変化しつつあり、スパムやフィッシングを行う人々は当然罰せられるべきです。しかし、29Aのメンバーや、自己繁殖型プログラムをばらまくのではなく、こうしたプログラムを研究し、その成果を発表をしている人々を迫害するべきではありません--こうした人々こそ、他者やネットワークに損害を与える可能性が最も低い人々なのですから。

  • このエントリーをはてなブックマークに追加