第８０号コラム「死者の代弁者」

第８０号コラム：伊東　寛（シマンテック総合研究所　デレゥター
主席アナリスト）
題：「死者の代弁者」

このタイトルはオースン・スコット・カードの小説から取りました。以前からこの名称がとても気に入っているからです。これは、文字通り、死んだ人の代わりに彼の思いを述べる人のことです。

死人に口無し、歴史は勝った方が自分に都合よく書き換えた資料と文書の積み重ね、等と言われるように、過去の事実を掘りおこし真実を明らかにするのはとても骨が折れることです。誰かによって書かれたものがいつも正しいとは限りません。その人や組織にとって都合良く事実を歪めてあるかもしれないからです。そこで、人の思惑の入らない過去の資料をできるだけそのままに解析し理解しまとめ上げる態度が重要となる訳です。それは歴史の世界では考古学のある分野かもしれません。そして、我々、セキュリティ業界においては、それはフォレンジックに相当する部分でしょう。

でも、もし誰かが代わりに失われた真実を述べることができたら。それが「死者の代弁者」というわけです。今日は、フォレンジックというより、セキュリティにおける、ある死者の代弁者をしようと思います。その死者とはトロイの人々です。

ちょっと話が横道にそれますが、世の中にたくさんあるマルウエアに、いろいろな名称がついています。でも、どうもそれらはあまり上手い命名になっていないように思えます。例えば、最近「ウイルス」と言う言葉が安易にどこででも使われていますが、もともとは、これは生物学上のウイルスの極めて上手いアナロジーとして命名され使われるようになった言葉であるというのはご存じでしょうか。

本来のウイルスは自分自身では増殖する能力を持たず、他の生物の増える仕組みを利用して自分を増やす特別な生き物です。初期のコンピューターウイルスもまったく同じようなものでしたので、これはとても良いネーミングでした。それが今ではマルウエア全般をさすように使われているのは、言葉を正しく使っていないという意味で嘆かわしいことであると思っています。

そこで、「トロイ」です。現在、「トロイ」というと、トロイの木馬の省略形として使われますが、一般にも「トロイ」だけで通じ、マルウエアの一種として「トロイ」という言葉が認識されています。

でも、待ってください。

トロイ戦争の故事はご存じですね。それは、トロイの町を包囲し１０年にわたり攻めあぐんだギリシャ軍の謀（はかりごと）でした。戦争に埒があかないギリシャ軍はトロイの城門の前に大きな木馬の像を置き撤退しました。つらく長い戦争に打ち勝ったと思ったトロイの人々は戦利品としてその木馬を町の中に運び入れて、戦争勝利のお祝いをします。夜になり木馬に隠れていたギリシャの兵士達が外に出てきて、トロイの城門を内側から開け、こっそり戻って来ていたギリシャ軍の本隊を町に招き入れます。こうしてトロイの町は滅びました。

どうでしょう。中から出てきて悪いことをしたのは、「トロイ」ではなく、「ギリシャ兵士」だったんです。なのに、今では、「トロイ」がマルウエアの一つとして呼ばれているのです。これは、死んだトロイの人々に気の毒というものではありませんか？

先のウイルスのことと言いトロイと言い、我々は言葉や定義をもっと大事に使うべきではないでしょうか。論理的な思考は、正しい用語の使い方を覚えることから始まります。フォレンジックもまた正しい手順を踏み、作業を論理的にこなしていく必要があるでしょう。この業界の専門家として、私たちも言葉を正しい意味で使いたいものだと思います。

【著作権は、伊東氏に属します。】