今回のテーマは「ゼロデイアタック」である。

担当から送られてきたテーマ一覧を見て「これは暴力の香りがする」と思い、瞬時に選んだ。いつか「殴る蹴るの暴行」など、もっとわかりやすいテーマが来ないかと思っている。

さてゼロデイアタック、どんな攻撃だろうか、担当の腰椎は先日勝手に破壊されたので、出来れば頸椎あたりを狙う攻撃だと好ましい。

ゼロデイアタックとは、ソフトウェアにセキュリティ上の脆弱性が発見されたとき、広く問題が公表される前にそれを悪用して行われる攻撃だという。

ゼロデイアタックが狙うモノ

残念ながら狙っているのは頸椎ではなさそうだ。RPGで言えば先制攻撃「こちらが身構える前にモンスターが襲い掛かってきた」状態だ。つまり、自分の弱点は金の玉であると気付いた時にはもう蹴られているというわけである。

これが本当にRPGなら、こちらから先制攻撃を仕掛けることも可能だが、法治国家においてはPC関連のみならず、どう考えても攻撃する側の方が有利だ。ハッカーがゼロデイアタックを仕掛けてくる前に、そいつの家に行って物理で殴れればいいが、そうもいかない。明らかに全裸で外を歩きそうな風体の人間でも、実際に全裸で外を歩くまでは逮捕できないのと同じだ。

もちろん事前対策はある程度できるのだろうが、新しい攻撃に対しては、攻撃されてから防御策を考えるしかない。また、蹴られた黄金球に対し「冷やす」という解決策にたどり着くまで「ジャンプする」とか「あえてもう1回ぶつけてみる」など試行錯誤が必要であろうから、攻撃から防御まではタイムラグが起き、その間に事態もキソタマの具合も深刻化していく。

非暴力不服従みたいなもので、ハッカーの攻撃に対し服従はしない(防御はとる)が、自ら先手を打ってハッカーを攻撃するということはできないのだ。そうは言っても、暴力は使わない、服従もしないという姿勢では殴られ続け、いつかは死ぬ。だからガンジーも見えないところでは助走をつけて殴っていたのかもしれないし、ハッカーも知らないところで物理的に殴られているのかもしれない。だが、表立ってそういうことができないのは事実である。

アタックを受けないための心意気

ではゼロデイアタックに対し、我々は対抗していけばいいのか。早速、「ゼロデイアタック 対策」と、ネットを始めたばかりのジジイが「ヌード 無料」と取りあえず検索してしまう感覚でググってみた。

すると、ゼロデイアタックの脅威を散々説明し、最後に「こんな恐ろしいゼロデイアタックへの対抗策はこちら」と有料会員登録を促すページに飛ばされた。これですぐさま有料会員になる奴は、ゼロデイアタックは避けられるかもしれないが、そのうちワンクリック詐欺とかに引っかかると思う。

今のところゼロデイアタックを防ぐには、とりあえず「基本を押さえる」しかないようだ。ウィルス対策ソフトを入れることはもちろん、それを常に最新の状態に更新しておくことが重要だ。危機意識の薄い奴は、大体「ソフトウェアが更新されています。アップデートしますか?」の問いに対して、永遠に「あとで更新する」を押し続けているものだ。

また、そういうタイプは「自分だけは攻撃を受けない」と思っている場合が多いので、PC(ゴールデンボール)を持っている以上は蹴られる恐れがあると認識を改めた方が良い。そして何より、「世の中にはそういう攻撃がある」と知っておくのが重要である。

ITコラムが役立った瞬間

先日私も、日課であるネットでのセクシー探求をしていたのだが、そこでお宝の匂いがするバナーをクリックしたところ「会員登録が完了しました、すぐに会員料16万円を支払ってください」というページに飛ばされた。

そこには、支払わないと法的手段に出るということ、家族や職場に連絡がいくということ、そして会員登録を解除したければ、ここに連絡しろという電話番号とアドレスが書かれていた。典型的なワンクリック詐欺であり、ビビったユーザーから法外な会員料を得ること、そして慌てて解除しようとした者からは個人情報を入手するのが目的である。

正直、見た瞬間はかなりビビった。しかし、曲がりなりにもこのようなITコラムをやっているのだ。「あ、これ進研ゼミで見たやつだ」とすぐに気づき、「無視」という対抗策をとることができた(逆にそれでも引っかかったら面白いが)。このように「そういう詐欺や攻撃がある」と知っているだけでも、実際遭遇した時冷静になれるのだ。

PCを持っていてセクシーを探求しないというのは、船を持ってるけど大海原に出ないのと等しく、腰抜けと言わざるを得ない状態だ。船出は当然行うものとして、深追いは禁物ということを心がけるべきである。

<作者プロフィール>
カレー沢薫
漫画家・コラムニスト。1982年生まれ。会社員として働きながら二足のわらじで執筆活動を行う。デビュー作「クレムリン」(2009年)以降、「国家の猫ムラヤマ」、「バイトのコーメイくん」、「アンモラル・カスタマイズZ」(いずれも2012年)、「ニコニコはんしょくアクマ」(2013年)、「やわらかい。課長起田総司」(2015年)、「ねこもくわない」(2016年)。コラム集「負ける技術」(2014年、文庫版2015年)、Web連載漫画「ヤリへん」(2015年~)など切れ味鋭い作品を次々と生み出す。本連載を文庫化した「もっと負ける技術 カレー沢薫の日常と退廃」は、講談社文庫より絶賛発売中。

「兼業まんがクリエイター・カレー沢薫の日常と退廃」、次回は2016年11月22日(火)掲載予定です。