ウェブのスナップショットやソフトウェア、映画・本・録音データ(音楽バンド等の許可によるライブ公演の録音も含む)など、さまざまなデジタル情報をアーカイブしているInternet Archiveで、マルウェアのコレクションが公開された。

◎20年〜30年以上前のマルウェアを体験できる
The Malware Museum。これは、1980年代と1990年代に配布された不正プログラム、マルウェアのコレクションだ。シミュレーション(ウイルスの破壊的な動きは除去されている)や動画で、安全にウイルス感染を体験できるというもの。

当時のマルウェアの多くは、システムがマルウェアに感染すると、画面表示に感染を知らせるアラートや全画面表示でアニメーションを表示するなど、感染したことが視覚的にわかるようになっていた。

つまり、マルウェアに感染した際の「危険」や「怖さ」など、その雰囲気をつかもうということだ。

現在、78のマルウェアが登録されている。
ブラウザ上でウイルスに感染した状態をアニメーションGIFで再生するほか、エミュレーター用のデータやそのスクリーンショットなどダウンロードできるようになっている。

1980年代および1990年代のマルウェアということから、当然、ここで取り上げているマルウェアの動作環境の多くはMS-DOS。自分のローカル環境で動作させるにはエミュレーター「DOSBox」が必要だ。
※DOSBoxはPC/AT互換機のMS-DOS環境を再現するエミュレーターで、GNU General Public Licenseでリリースされている。
エミュレーターでは音声や(ものによっては)キー操作も可能なので、ちょっとしたゲームの感覚で当時のマルウェアに感染した状態を体験することができる。

◎リスク意識と危機管理は、「古きを知る」から始まる?
現在のマルウェアの多くは、もう昔とは違っている
・感染したことには気づかせずに情報を送信する
・データ復帰の見返りに金銭を要求するランサムウェア
といった巧妙な手法に進化している。

現在、こうした昔のマルウェアの追体験することがどこまで有効かについては、疑問も残る。

とはいえ、何の資料も残されないよりは断然いい。

脅威や危険は、現在も、未来も過去から変わらずに続いているのだ。
コンピュータ技術の進化を表現やデザインで考察するというような良い面だけの回顧展は多いが、それだけではなく、こうした負の面での認識を受け継ぐ取り組みを取り上げるというのは確かに大切なのかもしれない。

このThe Malware MuseumをInternet Archiveに開設したのは、コンピュータセキュリティの専門家でTED Talkにも登場したミッコ・ヒッポネン氏だ。
VB ConferenceやEICAR Conference、DEF CONなどの専門学会で彼が発表した資料、講演動画もアップされているので、この機会にコンピュータウイルスの危険性について、基礎を知ることから始めるのもアリだ。

エミュレーターを入れてまでは……という人も、ブラウザ上のアニメーションGIFを全画面表示で再生するだけでも臨場感が違うので、ぜひやってみて欲しい。
マルウェアに感染したときの「やってしまった」感、嫌なドキドキ感が味わえる。


大内孝子