virus (worm) [Computer and Networking ]

この頃のコンピュータウィルス(ここではワームも含めてウィルスと呼ぶ)は随分巧妙になってきており、差出人の(From)メールアドレスを偽装していることが多い。発信元の特定を難しくしているのだ。spam も同様で、偽装も特定のアドレスのみを使うのではなく、適当に選んで使いまわしている。特定のアドレスを使うと配送エラーのリターンメールや苦情がそこに集中し、その結果として発信元特定のアクション、つまりウィルスを退治するための行動を引き起こすことになる。しかし、差出人が偽装されているということが判っていると、一々そこに苦情を送るということもしなくなる。さらに感染されたマシンで壊滅的な破壊活動や異常な負荷を発生しないために利用者が気が付かないことも多い。つまりウィルスは生き残ることができる訳だ。

こんなマイナーなサイトでも訪問者が増えたためなのか、ウィルスや spam メールは毎日届くし、稀に差出人を詐称されてのエラーや誤解されての苦情もある。メールアドレスを公開している以上、現状では避けようがない。それでは自分がこれらの発信元でないことを証明するにはどうしたらよいだろう。相手に届いたメールヘッダに残された発信元の経路に自分の利用しているプロバイダのアドレスが含まれていなければ、あまり問題はない(現在、大抵のプロバイダは、そこの利用者からか、利用者宛のメールしか受け付けないようになっている)。しかしそうではなくて、同じプロバイダの利用者が発信元ということも想定される。そこでルータで　smtp (port 25) の通信でログを出力するよう設定をしてみた。個人利用で大量の通信がない分にはまぁいいだろう。

アドレス詐称では、同じような目に遭っている方は多数居られるだろう。例えばこの「闘わないプログラマ」でも取り上げられている。「熊本と～まる:Klezワームについて」では誤解による苦情への告知を掲載している。Klez についての解説は快適インターネット生活応援マガジン「My Internet Life」が初心者向けには良いだろう。中には苦情のメールと共にメールヘッダからみて同じユーザからと思われるウィルス付きメールが来ることもある。単に気が付いていないのか、それとも嫌がらせのつもりなのか謎ではある。まぁ大抵の場合はきちんと説明すれば理解しては貰えている。インターネットは元々悪用しないことを前提に構築されてきたのだが、もうそれでは済まない時代になっている。