No.98 2001/07/08
メーリングリストのウィルス対策

 2000年9月に第65回で、「添付ファイルを流さないでください」と要請しても守ってもらえないメーリングリストで添付ファイルの強制削除の策をとったことを述べました。そこで私はこう書いていました。
 「できること」と「やってよいこと」とは違うのです。添付ファイルを流すことが可能であるからといって、やってよいとは限らないのです。やるべきでないことを誰もが守っていれば、そのルールに優先すべき緊急時にあえて超法規的にルールを破る余地が残されます。「できるのに、なぜやってはいけないのか」と言うユーザーがいれば、サービス提供者は、融通のきかないコンピュータシステムに防御を委ねざるを得なくなります。だから皆さん、サービス提供者が要請することはちゃんと守った方がいいですよ。
 しかし、「やるべきでないことを誰もが守っていればシステムで防御する必要はない」とは言っていられないということに気付きました。コンピュータウィルスの問題です。
 私の会社では、今年(2001年)に入ってからウィルスの受信報告件数が急に増えています。私の自宅サイトにも、今年4月以来、見ず知らずの所からウィルス付きメールが3回届いています。私はウィルスチェッカーでガードしていますから被害を受けたことはありませんが、ガードしていない人はまだまだ多いでしょう。
 最近のウィルスの中には、メーラー(特にマイクロソフトOutlook Express)のアドレス帳にあるアドレスに片っ端から自分のコピーを送信する悪質なものがたくさんあります。メーリングリストのメンバーのパソコンがウィルスに冒されたら、ウィルス付きのメールをメーリングリストに投げて、いっきに被害を拡大してしまうおそれがあります。メーリングリストには(イントラネットでの業務用メーリングリストは別として)添付ファイルを流さないというネチケットを心得ている人でも、意図せずにウィルス拡大の加害者になってしまうおそれはあるのです。
 メールで伝播するウィルスは添付ファイルとして送られますから、メーリングリストで添付ファイルを削除するようにしていれば、ウィルスの拡大を防止できることになります。前述のメーリングリストで添付ファイルの強制削除の策をとったのは、サイズがふくらんだメールで配送事故が起こるのを防ぐためでしたが、副次的効果として、メンバーをウィルスの危険から守ってあげることにもなっていたのです。

 私はいくつかのメーリングリストを運用していますが、前述のメーリングリスト以外には、この添付ファイル除去フィルタを適用していませんでした。添付ファイルを流す人がいなかったからです。しかしそれは、言い換えれば、添付ファイルを流したいというニーズがないのだから、万一付いていた添付ファイルを強制削除してもほとんど困らないということです。それならば添付ファイルの強制削除によってメンバーをウィルスの危険から守ってあげた方がよいと考えました。

 しかし、私が作った従来のフィルタには穴がありました。添付ファイルはいつもマルチパートメッセージという形式のメールで送られ、かつ第2パート以降に添付ファイルが入るという前提で作ってあったのです。すなわち、マルチパートメッセージならば第1パートだけを残して第2パート以降を捨て去るという動作をしていました。ほとんどの添付ファイル付きメールはこれでガードできます。ところが、マルチパートメッセージ形式でない、添付ファイルのみのメールもありうること、実際にメーラーでそういうメールを作れることがわかりました。本文テキストなしでウィルス入りの添付ファイルだけのメールに対しては、このフィルタは無防備だったのです。
 そこで、フィルタの改造にとりかかりました。マルチパートメッセージ形式であろうがなかろうが、ヘッダに指定されたデータタイプを判別することによって、プレーンテキストのデータだけを許可し、それ以外のタイプのデータを削除して警告メッセージに置き換えるようにしました。フィルタのプログラムの行数は約2倍にふくらみました。
 そして、このフィルタをすべてのメーリングリストに適用しました。今までウィルス付きメールが私のメーリングリストで流れたことはありませんでしたが、転ばぬ先の杖です。これでメーリングリストメンバーに安心してもらえます。

 この新しいフィルタはこちらでご提供しています。本格的なメーリングリストプログラムでは、このフィルタを使うまでもなく、設定によって同じガードをかけることができるかもしれません。いずれにしても、メーリングリストサーバ管理者の方は、添付ファイルを流したいというニーズがない限りは添付ファイルの禁止策をとられるようお勧めします。ウィルスの被害を受ける危険性は最近ますます高くなりつつあるのですから。

目次 ホーム