ザ・ミステリー・ホース

 いいかげんな比喩ばっかり考えて日々を暮らしている私である。まったくもって、比喩(ひゆ)、もののたとえは、人類に備わった素敵な「機能」であって、使わねば損だと思う。何かと何かが似ていることの意味は、一歳八ヶ月の大西理科さん(同じもの好き)に聞くまでもなく、無限の可能性を秘めているのだ。

 もちろん、たとえば「担任の先生がモアイに似ている」という比喩を思い付いて、それに面白い以上の何か意味があるかというとないのだが、すぐれた比喩はいろいろと役に立つ。物事を理解するためだけでなく、正面から回り込んで、別の方向から考える優れたツールになるのだ。問題はなかなかそういう「役に立つ比喩」に巡り会えないことにあるのだが、こればっかりは数撃つしかないようなので、私は今日も「クエンティン・タランティーノ」の韻の踏み方は日本語で言うと「吉田義男」みたいなものか、などということを考え続けているのである。ああ、役にたたない。

 役に立たない例ばっかり挙げているので、比喩がもうちょっと役に立つ事例を紹介しておこう。これは「確証バイアス」という言葉に関連してちょくちょく見かける話なのだが、下のように、文字が一つずつ書かれたカードが置かれていると思ってほしい。この四枚のカードは、裏にもそれぞれ何らかの文字が書いてある。数字とアルファベットが表裏に書いてある、というのが前提である。

3 6 A Z

 今、これらのカードに関して「奇数のカードの裏には母音が書いてある」という仮説があって、それを確認したいとする。どれを裏返して確かめればよいか。この問題は、かなりこの手の思考に熟練していても、よく考えないで答えると、間違ってしまいやすい。つまり「3」と「A」というふうに思いやすいのだが、実はこれではうまくないのだ。

 ここで比喩を使うとよい。あなたが確認すべきは「有権者は投票に行く」だとする。

おっさん 小学生 当日投票所にいる人 当日富士山の頂上にいる人

 確認すべきはおっさん(が投票に行ったかどうか)と当日富士山の頂上にいる人(有権者なのかそうでないのか)であることが、なんだかもう、はっきりわかる。上のカードの問題も、つまりそういうことなのだ。はじめの問題の正解は「3」と「Z」を確認する、なのである。「A」は確認しなくてもいいのだ。

 さて、比喩のパワーがぶわーっと理解できたところで、ここからが本題だ。コンピューター用語の「トロイの木馬」について、ちょっと最近面食らったことがあるので、書いておきたいと思ったのだった。

 まずは共通認識にしておきたい。コンピューターにおける「トロイの木馬」というのは、比喩であって、故事成語である。ここでは重要ではない時代に重要でない軍隊が重要でない城を攻める。そして、これがどうして難攻不落なので、計略をめぐらす。攻め手の兵が城の前に大きな木馬を作り、わざとやられて引き上げる。城側の兵隊はなにかイイモノかと思って木馬を城内に引き入れる。ところが夜になると、木馬に隠れていた攻め手の兵士が出てきて、城門を中から開ける。それに乗じて再び攻め寄せた軍に、城はあっけなく陥落するのだ。敵の手にわたった木馬があっさりと「壊される」「燃やされる」「流される」という事態によくならなかったものだと思うが、とにかく一回はうまくいったらしくて、このとき陥落した街が「トロイア」だという、そういう話である。

 さてトロイの木馬だ。以上から想像できる、コンピューターにおける「トロイの木馬」とはなにか。私がずっとそうだと考えていたのは、こういうものだった。

「役に立つプログラムだと思ってダウンロードしてきて実行すると、これがとんでもない悪玉だった」

 これはこれで、おかしくないような気がする。「このサイトに置いてある画像専用のビューワーです云々」と書いてあるプログラムをパソコンの持ち主がうっかりダウンロードし、実行してしまうと、それはもう、ハードディスクがフォーマットされてしまったり、モデムの電話先の番号が書き換えられてしまったり、その他、人には言えない恥ずかしいことになったりするのだが、まあ、そんなことはどうでもいい。「持ち主が騙されてウカウカ招き入れ、実行してしまう」という点を、本質とするわけである。

 それでつまり、これが間違いらしいのだ。私が古ぼけたマックを枕にうつらうつらしている間に、世界はどえらいことになっている。ウェブ上にあるコンピューター用語辞典をいくつか参照すると、こんなことが書いてあった。

エキサイト辞書
「不正に侵入したシステムに仕掛けられるプログラム; 独立したプログラムである点でウイルスとは異なる; 決められた時間に起動してシステムを破壊したり, 秘密情報を外部に送信したりする」
アットマーク・アイティ/セキュリティ用語辞典
「侵入したネットワーク内のコンピュータに仕掛けるプログラムのこと。一見、普通のプログラムのように見えるため、無害だと思って実行するとデータを削除したり、最悪の場合はシステムが壊れたりする。(中略)ウイルスが、ある特定のファイル(プログラム=実行ファイル)に埋め込まれたプログラムであるのに対して、トロイの木馬は独立のプログラムで、侵入者が直接起動したり、時間指定やほかのプログラムの実行などをトリガにして起動したりする点で、別ものとされているが、広義にはウイルスとして扱われることも多い」
アットマーク・アイティ/Insider's computer Dictionary
「一見すると善意のプログラムのように見せかけておきながら、ひとたびシステムにインストールされると、システムを破壊したり、外部からネットワーク経由でシステムを制御可能にする裏口(バックドア)を作ったりする悪意あるプログラム。通常はコンピュータ・ウイルスやワームとして自己増殖するなどして、コンピュータから別のコンピュータに感染を広げるように作られている(後略)」
Yahoo!コンピュータ-用語辞典
「正体を偽ってコンピュータへ侵入し、データ消去やファイルの外部流出、他のコンピュータの攻撃などの破壊活動を行なうプログラム。トロイの木馬はコンピュータウイルスのように他のファイルに寄生したりはせず、自分自身での増殖活動も行わない。トロイの木馬は自らを無害なプログラムだとユーザに信じ込ませ、実行させるよう仕向ける。これにひっかかって実行してしまうとコンピュータに侵入し、破壊活動を行なう。実行したとたん破壊活動を始めるものもあるが、システムの一部として潜伏し、時間が経ってから「発症」するものや、他のユーザがそのコンピュータを乗っ取るための「窓口」として機能するものなどもある(後略)」

 なんだかわからない。トロイの木馬はコンピュータウィルスの一種なのか別物なのか、他に感染する機能はないと考えるべきか、あってもいいのか。私の考えていた定義は一番最後のものに近くて、メールで送られてきたり、侵入者がリモートで実行したり、決められた時間に自動的に起動するなら、それはもうトロイの木馬とは言えなくなると思うのだが、ここに書いてあることを全部信じるならば「城側が自ら招き入れる」「城側が実行してしまう」というのは、あってもなくてもいい要素らしい。

 私はコンピューターに関して専門家でも何でもないので、間違っているのかもしれないのだが、要するにこれは「『トロイの木馬』がなんであるか、もうなんでもよくなってきている」ということなのではないだろうか。あるいは最初は厳密にトロイの木馬の比喩が成り立つ場合だけに使われていた言葉だったのかも知れないが、使われているうちに定義が曖昧になり、比喩として成り立たないところまで踏み出しかかっているのでは。

 えいやと言ってしまうなら。思うのだが、この手の用語同士の区別は、どちらかと言えばトリビアルな、専門家以外にはどうでもよいことである。コンピュータを使うものはすべからく専門家であるべきだ、という時代はとうに過ぎ、素人の手によって単なる道具として使われるようになった。そういう状況下では、この手の用語にあれこれ難しさが残っているのは誰にとっても(専門家にとってさえ)いいことではない。ガンマ線のレベル上昇であろうと核燃料盗難であろうと「放射能漏れ」であるように、キャブレターであろうとトランスミッションオイル切れであろうと「車の故障」であるように、こういうのは一般向けには全部「悪玉ソフトウェア」とかそういう名前で呼んでしまえばいいと思うのである。

 自分で書いておいてなんだが、「基本ソフト」みたいな語感でひどく格好悪いが、なんの、こんなものの呼び方を格好よくしてやることなんてないのだ。悪党の書いているのはウィルス(強そう)でもトロイの木馬(優れた策略の香りを感じる)でもなく、悪玉ソフトウェア(ダサい)なんである。これぞ比喩の正しい使い方、ということはないか。

 ところで、以上の議論とはまったく別に、「トロイの木馬」という用語は長すぎるんではないだろうか。「トロイ」も「木馬」もこの文脈では登場しないのだから、どっちかに縮めても不都合はないと思うのである。もっと言えば「馬」でもいい。コンピュータに馬が関係してくることは、あまりないし、暴れ馬な感じがちょっといい比喩になっているような気も、ちょっとする。


トップページへ
▽前を読む][研究内容一覧ヘ][△次を読む