たくき よしみつ の デジタルストレスキング デジタルストレス王

2002年4月25執筆  2002年4月30日掲載

ウイルスメールとOutlook Express

このところまたウイルスメールが猛威をふるっている。このコラムの第1回でも「Re: Re: Re:(れえれえれえ)」という題でウイルスメールのことを書いたが、新連載の初回ということもあり、相当遠慮がちに書いた。今回は、具体的にズバッと書こう。

「Re: Re: Re:」のときは、BadTransというウイルスが大爆発していた。メールの題名が「返信」を意味する「Re:」だけのものが多いということで、こんなタイトルにしたのだが、今はKlezというウイルスの亜種が、毎日これでもかというほどくる。
このウイルスは、感染したパソコンの中にあるメールアドレスデータから勝手に選んだアドレスを送信者アドレスとして偽装する。別にアドレス帳に登録していなくても、WEBページを見たときのキャッシュファイルなどからも検索するのだからタチが悪い。

WEBサイトを見ると、パソコンには、一定期間、WEBページのキャッシュ(一時保存したデータ)が残る。次に同じページを見たいとき、いちいちインターネットから新たにダウンロードしなくてもいいようにという仕組みだ。
そのキャッシュデータの中にメールアドレスが含まれていると、そのアドレスをも送信者偽装に利用する。つまり、WEBサイトにメールアドレスを公開している人や企業は、いつ、どんなパソコンから、自分のメールアドレスを使ってウイルスを送信されるか分からないのだ。
問い合わせ先のメールアドレスを明示しなければならないサイトなどを持っている人(あらゆる企業、通販ショップなどは当然これに該当する)は、たまったものではない。
実際、うちには毎日、ウイルスメールにまじって、「あなたのパソコンがウイルスを送付しました」という警告メールも頻繁に届く。もちろんうちのパソコンが感染しているわけではなく、うちのWEBサイトを閲覧した人、あるいはうちのメールアドレスをアドレス帳に取り込んでいる誰かのパソコンが感染し、うちのメールアドレスを名乗ってウイルスを送信しているのだ。
感染者を特定できないので、感染している人はなかなか気がつかない。一方で、全然責任がない人に罪が被せられやすい。

あまりに大量のKlezウイルスが送られてくるため、数日前から、メールソフトのフィルター機能(特定の条件に従って事前にメールを選別する機能)に「110KB以上のメールは受信せずにサーバーに残す」という設定を加えた。Klez亜種のウイルスは、大体120~180KB程度の添付ファイル付きメールだから、これでほぼ100パーセント、パソコンには届かず、サーバーの中でストップさせられる。
これを書いている間にも、どんどんKlezウイルスメールがサーバーに溜まり、気がつくとメガバイト単位に膨れあがる。ときどきタイトルとメールのサイズなどをチェックして、一気に削除する。数秒の作業だが、やはり面倒だ。

さて、これだけの被害を受けている身として、今回ははっきり書かせてもらおう。
なぜこれほど多くの人が、簡単にウイルスメールの被害に遭うのだろうか?
最大の原因は、WindowsというOSが欠陥だらけだからだ。特に、Internet ExplorerとOutlook Expressという、今や世界のデファクトスタンダードとなったWEBブラウザとメールソフトが、「余計なお世話」仕様になっているため、ウイルス作者のやりたい放題になっている。
また、厳しい言い方をすれば、ただのテキスト情報(文章ファイル)を、テキストファイルではなくWordやExcelのファイルにしてしまい、メールに添付することの迷惑に気づかないユーザーが増えていることも大きな問題だろう。(もっとひどい人になると、なんの断りもなく、いきなり文字データをパワーポイントファイルで送りつけてきたりする。自分が使っているソフトは他人も持っていて当然と思っているのだろうか)

パソコンを「与えられた状態で」漫然と使い続けるユーザーが増えていく限り、パソコンソフトメーカーやハードメーカーは、ユーザーの無知につけ込んで関連企業と契約させたり、新製品を買わせるための「工作」をやめない。その「工作」につけ込む形で、どんどんウイルスも進化し、猛威をふるう。いい加減、この構図に気づいて、メーカー、ユーザーの双方が、「まともな道具」を開発し、使う努力をしていかなければ、デジタル世界は暗黒時代へと突入していくのではないか、と怖れている。

ウイルスのことを書き始めると、どうしてもWordやExcelのことや、WindowsというOSのことに話が及ぶのだが、今回はWindowsというOSに最初からついてくるOutlook Expressというメールソフトの話に絞ろう。このメールソフトを使う人がいなくなれば、今のようなウイルスの猛威はなかったはずだからだ。
以下、なるべく要点だけを書きたいので、多少乱暴な論調になるがお許しいただきたい。

Outlook Expressというメールソフト自体は、そこそこ高機能なメールソフトに入るのかもしれない。ただし、使い勝手は非常に悪い。設定も極めて分かりにくい。これを「正しく」使いこなしている人は、それだけで相当なパソコン上級者と言えるだろう。
何より問題なのは、デフォルトのまま(初期設定を変えないでそのまま)使うと、ネット社会に多大な迷惑を及ぼすことだ。

Outlook Expressでは、デフォルトで「HTMLメールを送信する」ようになっている。なんのことか分からないというかたは、Outlook Expressのメニューバーから、「ツール」→「オプション」→「送信」と進み、「メール送信の形式」というところを見ていただきたい。ここには「HTML形式」と「テキスト形式」の2つがあり、デフォルトでは「HTML形式」にチェックが入っている。
これはどういうことを意味するかというと、例えばあなたがあるメールに対して「了解しました」というたった数文字の返信を送信したときも、そのメールはこの数文字のメッセージ以外に、わざわざそのメッセージをWEBブラウザで表示させるように、HTML(WEBページの実体であるファイル形式)ファイルを添付するのだ。当然、データ量は普通のテキストメールの何倍にもなる。

このHTMLは、白無地背景に黒い文字で「了解しました」と表示されるだけの、馬鹿みたいなファイルだ。もちろん、こんなものをわざわざ添付する意味はない。意味がないだけではなく、多くの場合、問題を引き起こす。
メーリングリストなどの入会、退会のコマンドをこの形式で送ると、余計なものがついているために受け付けられず、場合によっては参加者全員にコマンドメールが送りつけられ、恥ずかしい思いをする。メーリングリストに限らず、ロボットが送受信を司っているシステムでは、HTMLメールは正常に処理されない。
また、HTMLにはウイルスを潜ませることができる。知らないうちにウイルスを仕組んだWEBサイトに接続させて感染させることもできるし、Java Scriptなどで記述したプログラムを利用してウイルスを送り込むこともできる。ただのテキスト(文字コード)だけのメールなら、こうしたウイルスは仕組めない。
つまり、HTMLメールが当たり前のように行き来する状況は、ウイルスにとっては格好のものなのだ。

この「HTMLメール問題」は、以前から激しく非難されているにもかかわらず、Microsoftは新製品であるWindowsXPに付属させたOutlook Express6.0でも、「HTML形式でメール送信」というデフォルト(初期設定)を変更していない。
Microsoftは、よほどHTMLメールがお好きらしい。メールをカラフルに表示し、音や画像も入れられますよ、という子供だましの手法に、なぜそれほどこだわるのだろうか?

Outlook Expressを最初に立ち上げると、「Outlook Express へようこそ」というタイトルのメールが1通入っているが、このメールがまさにHTMLメールだ。無料メールアドレスをあげますよ、とか、デジタルIDを発行しますよ、など、提携企業の宣伝もどきの画面が表示される。
この画面が如実に示しているように、HTMLメールというのは、WEBブラウザでWEBサイトを閲覧しているのと同じ状態になる。これは、自社サイトへユーザーを勧誘したい企業などには都合のいい仕組みだ。

そもそも、Windowsの初期設定では、Outlook Expressをはじめ、インターネット関連の設定をする画面が出てくるが、ここでも、Windowsは、なんとかしてMicrosoftの関連、あるいは提携企業の客として呼び込もうとする。
最近、hotmailのアドレスから送信する人が増えていて、どういうことなのだろうと不思議に思っていた。
ユーザーが特定しにくい無料メールアドレスは、ウイルスやSPAM(無差別大量広告)の発信源にも利用されやすい。そのため、「私たちは無料メールアドレスからのメールは一切受け取りません」と宣言しているIT企業もある。SPAMに悩まされている人にとっても、無料メールアドレスは決して印象がいいものではない。また、無料メールの中には、送信したメールの最後に広告が勝手にくっつくものもあり、少なくとも仕事用に使うメールとしては向かない。(知らないうちに末尾にライバル企業の広告がくっついたメールを送信していたら、相当間抜けだろう。そんな相手と仕事をする気になれるだろうか?)

もちろん、分かった上で「無料」の特典を利用するのはまったくかまわないし、hotmailなどはWEBベースのメールだから、旅行中や出張の間に、他人のマシンから自分のメールボックスにアクセスしたいときなどは便利だろう。サブのメールアドレスとして活用する手はある。しかし、プロバイダに契約して、そのプロバイダが提供しているメールボックスがあるにもかかわらず、Outlook Expressの初期設定で、知らないうちにhotmailのユーザーになって、そのまま漫然とhotmailのアドレスだけを使い続けている人も相当いるようなのだ。中には、「ここ」でメールアドレスをもらわないと、パソコンでインターネットが利用できないと勘違いする人までいるらしい。
知らないうちにインターネットに接続していて、特定のサイトに誘い込まれ、そこに書かれているままにサインアップして、よく分からないままに何らかの「関係」を確立してしまう……これは、携帯電話の迷惑メールや、「ワン切り」詐欺商法と基本的にはそれほど変わらない構図ではないだろうか。

さて、これだけウイルスがはびこると、ユーザーも「初心者だからよく分からない」と逃げてばかりはいられなくなる。できる限りの対策は取っておきたい。
ウイルスに感染しないためにはウイルス防御ソフトを入れるという発想が一般的なようだが、もっと確実で、効果的なのは、ウイルスメールが自分のパソコンにまで届く前に削除してしまうことだ。
Klez亜種ウイルスは、ほとんどが百数十KBのサイズで、必ず添付ファイルがついている。だから、まず110KB以上のメールはすぐにはダウンロードせずに、サーバーに残しておく。通常のテキストメールで、110KB以上のものなど、ほとんどない。2バイト文字に換算して、110KBというのは約55000字相当になる。400字詰め原稿用紙にびっしり書いてあったとしても百数十枚分になる。まず、ほとんどの通常メールは普通に届く。

サーバーに残っているメールは時々ヘッダー(メールの冒頭にある送信経路や日時、送信者、題名などの情報が記述されている部分)だけを読みとり、誰からどんなものが送られてきているのか判断する。ウイルスメールはこの時点で簡単に見分けられるから、ウイルスと分かったものは全部削除予約して、次のアクセスのときに削除してしまう。
この方法は、ウイルスを、パソコンに入り込む前に削除してしまうので、ウイルス防御ソフトを常駐させるよりはるかに確実だ。(ウイルス防御ソフトは、パソコンに「入ってきてしまった」ウイルスを感知して警告するものだ。また、メモリに常駐するので、パソコンの処理速度をかなり落とす。)

次に、受信したメールに関しては、HTMLメールや添付ファイル付きは決して簡単には開かないという習慣をつけることだ。
HTMLメールのほとんどは、「Outlook Expressユーザーが無意識に送っている、同文のHTMLが添付されたメール」か「広告メール」のどちらかだ。そのどちらでもないHTMLメールというのはあまりない。知人がデジカメの写真をレイアウトしたHTMLメールを送ってくることなどはあるだろうが、そういう場合は、送信者も、内容がきちんと分かるようなタイトルの付け方をするなど、最低限のマナーを守るべきだ。(皮肉なことに、この手のものがいちばんウイルスと紛らわしいのだ。)

また、添付ファイル付きのメールを送信するときは、必ずタイトルや本文にそのことが分かるような記述をする。決して添付ファイルのみのメールを送ってはいけない。添付ファイルのみのメールは、ウイルスと見なされて問答無用で削除されても文句は言えない。

上記のことをまとめてみよう。ウイルスメールの被害を防ぐためには、メールソフトに以下の機能が求められる。

1)開く前にHTMLメールかテキストメールかを一目で区別できる
2)Outlook Expressが送信する、テキストメールにさらに同文のHTMLが添付されているようなメールは、HTMLは表示せずにテキスト部分だけを読み込む
3)フィルター機能が充実していて、細かい条件設定が可能
4)サーバーに残したメールは、ダウンロードせずにヘッダ情報だけを読みとれる

普段はまったく手をつけないOutlook Expressを、この原稿を書くためにいろいろ調べているのだが、こうした条件をほとんど満たしていない。あるいは設定方法が難解すぎる。
まず 1)だが、Outlook Expressでは、プレビューウィンドウ(HTMLメールを自動表示してしまう)を外さないと、メールを意識的に開封しなくてもウイルスに感染してしまう恐れがある。そのため、現在、各プロバイダやメーリングリストでは、Outlook Expressのプレビュー表示をやめるように設定し直すことを躍起になって呼びかけている。念のためここにも書いておくと、左側の「受信トレイ」フォルダを選択(クリックして反転表示)し、上のメニューバーの「表示」→「レイアウト」で、[プレビューウィンドウを表示する(P)]のチェックボックスを無効にする。これで、HTMLに仕込まれたウイルスを自動実行してしまう危険を最低限度は回避できる。

しかし、このように設定しても、受信一覧表示に出ているメールが、普通のテキストメールなのか、HTMLメールなのかは分からない。一般のメールソフトは、HTMLメールも「添付ファイル」と見なして、「添付ファイルがある」という表示をするので一目瞭然なのだが、Outlook Expressは、HTMLメールをデフォルトにしているくらいだから、HTMLメールを特別なことだとは思っていないらしい。
メールを開く前に、そのメールを右クリックしてプロパティを見て、詳細表示を出し、「Content-Type: text/html」という表示があればHTMLだと判断することはできるが、そんな面倒なことをする人は、まずいない。
一般のユーザーは、たとえプレビューウィンドウを外してあっても、結局はHTMLなのかテキストなのか分からないままメールを開いてしまい、ウイルスに感染する恐れが十分にある。(だからこそ、これだけKlezが蔓延したのだ)

3)に関しては「メールルール」という機能で可能なようだが、サーバーに残したとしても、通常のPOPサーバー経由のメールの場合は、事前のヘッダ読みとりチェックの方法がよく分からない。(ヘルプのどこを見ても、IMAP、httpメール、ニュースグループ以外の「同期」については記述が見あたらなかった)。
また、仮にOutlook Expressが上記の4条件をすべてクリアしているとしても、その設定を正しくできる人は極めて少ないだろうし、それをやれるくらいの人は、多分最初から他の、分かりやすく、セキュリティのしっかりしたメールソフトを使っているに違いない。

日本には優秀なメールソフトがたくさんある。無料のもの(EdMaxフリー版やSESNAフリー版)もあるし、シェアウェアでもたかだか2000円か3000円のものだ。
メールソフトは最も基本的なソフトの一つだ。なぜ、自動車や家電製品を選ぶのと同じように、関心を払わないのだろうか。DATULA、EdMax、AL-Mail、Becky!……なんでもいい。とにかくOutlook Express以外のメールソフトを使っている人たちは、ウイルスに感染する危険度はOutlook Expressユーザーよりはるかに低いのだ。

ウイルスがつけ入る部分を見ていると、ただの愉快犯というよりも、ソフトを作っているメーカーの姿勢への抗議や嘲りが裏にあるのではないかと感じることがある。
マクロウイルス→テキストファイルで済むものをWordやExcelを使うことへの抗議
HTMLに仕込んだウイルス→意味もなくHTMLメールを標準化しようとするOutlook Expressへのあてつけ
scrやpifなどの拡張子を持つウイルス→できるだけ拡張子を表示せず、隠そうとするWindowsというOSへの嘲り
裏でメールを発信し続けるウイルス→ソフトをインストールしたり開いたりするだけで、ユーザーに断りもなくインターネットに接続し、データを収集したり、勧誘したりするソフトへの怒り

誤解のないように断っておくが、決して「ウイルスにも一理ある」などと言っているわけではない。メーカーが本当にユーザー本位でOSやソフトを設計していれば、ウイルスの多くは、これほど簡単にははびこらなかっただろう、と言いたいのだ。

日本経済の発展は、欧米の文化や技術を真似しながらも、常に日本人的な生真面目さや創意工夫の精神で改良してきたからこそ達成された。自動車しかり、家電製品しかり。
ところが、デジタルの世界では、この器用さや勤勉さがあまり発揮されていないように思える。それは多分、プログラマーの資質ではなく、利用者(一般ユーザー)の資質の問題だ。
デジタルのことに限らず、新しいものに接した場合、最初いろいろ失敗するのはあたりまえで、恥じることはない。ネット社会の先輩たちも、ネット初心者を配慮していくことは当然と考えているし、昔から、ネット社会は多くの人たちの善意と相互扶助の精神で支えられてきた。
しかし、何年経っても「どうもパソコンは不得手だから……」「初心者なもので……」と言い続けているユーザーが、ウイルス感染を繰り返したり、迷惑メールを出し続けていると、その負担を強いられる他のユーザーもたまったものではない。「初心者なもので……」と言いながら人身事故を繰り返すドライバーがいたら、社会はいつまでも「初心者だから仕方ないですね」と許してはくれないだろう。

また、そうした「自称万年初心者」が多数派を占めると、ソフトそのものが正しく進化していかない。ソフトを使いやすくすることより、初心者をうまく騙して、囲い込むような作り方をしたほうがソフトメーカーは儲かるからだ。
例えば、ユーザーが気づかないところで勝手にインターネットに接続するソフトは非常に多い。また、インストールした途端にファイルの関連づけを勝手に変えた上に、断りもなくシステムのメモリ上に常駐するソフトも数多い。
ソフトメーカーはこれを「初心者に優しい設計」と言う。「難しいことが分からなくても、とりあえず、できるだけ簡単にパソコンやインターネットが利用できるようにという配慮」だと言う。
とんでもない。車にカーナビを取り付けたら、今までのオーディオも無断でごっそり取り替えられてしまうようなことが許されるだろうか。それに近いことが、パソコンの世界では平気で行われている。
Outlook Expressの押しつけがましさ、不遜さは、そうした他の傍若無人なソフトに対しても、「そもそもWindowsっていうOSの仕様がそうなんだから、俺たちだって文句を言われる筋合いはない」と開き直る口実を与えている。

ソフトメーカーがこうした商法を続けている限りは、デジタル文化は健全な発展をしないだろう。それを許さない方法はただ一つ、出来の悪いソフト、不遜な設計のソフトは使わないと、ユーザーがはっきり意思表示することだ。
日本はIT後進国と言われているが、IT先進国への第一歩は、こうしたことから始めるしかない。頑張ろう、ニッポン!


●この問題を論じたサイトは数多くありますが、以下のようなサイトも参考になるかもしれません。

Japan Windows NT Users Group「メーラー・ワーキンググループ」
「ワーム対策」(大和システム提供)
「Outlook Expressを使うのはやめましょう」(Enet提供)


パラノイアキツネ

■パラノイアっぽいキツネのお母さん

茨城県東茨城郡大洗町磯浜町、酒列磯崎神社内の稲荷社
写真:鐸木能光












  目次へ目次へ     次のコラムへ次のコラムへ

新・狛犬学
★タヌパック音楽館は、こちら
★のぼみ~日記は、こちら
★狛犬ネットは、こちら
     目次へ戻る(takuki.com のHOMEへ)