「マルウェア」とは

前の記事でマルウェアと言う言葉を使った。「悪意のあるソフトウェア」の総称で、マリシャスとソフトウェアを繋げた造語。たいへん便利だと思うのだが、一般に通用するかどうかについては不安がある。昔はウィルスという言葉が同じ意味で使われていたが、ワームやバックドアなど新しい用語が出てきて混乱が生じた。そこで原理主義者が用語にそれらしい定義を与えて、使い分けを提唱しているが、なかなか浸透していない。

例えば、ウィキペディアの「マルウェア」項目で、マルウェアの例として、「ウイルス、バックドア、キーロガー、トロイの木馬、マクロウイルス、ブートセクタウイルス、スクリプトウイルス、クライムウェア、スケアウェア、スパイウェア、アドウェア(一部省略)」などが挙げられているが、たいへん混乱した用語の羅列である。

それというのも上記の用語リストには、形態的(あるいは生態的)な分類による用語と機能的な分類による用語が混在しているからだ。そのため、「バックドア」である「トロイの木馬」が存在する。上の例ではウィルス(〜ウィルスを含む)、トロイの木馬、ワームが形態的な分類で、それ以外は機能的な分類である。機能的な分類は、マルウェアが何を目的にしているかに注目したもので、たいていその名前が機能を連想させる。

形態的な分類とは、そのマルウェアがどのようにして存在するに注目した分類であり、ウィルスとは他のソフトウェアの中に入り込んでいるもの、ワームは単独で存在するものを表す。これらは両方とも自分で増殖する性質を持つ。これに対し、トロイの木馬は自己増殖性は持たないので、ユーザがダウンロードなどでインストールしない限りデバイスに侵入しない。