素晴らしい！ 「アイアンマン」には、現代のソフトウェアエンジニアリング設計のアイデアが数多く隠されています。

1. アイアンマン

大東：2月の春節の映画市場の盛り上がりの後、3月は比較的感動的です。

小白：はい、はい、はい。 3月に公開される映画は私たちにとって春の「春」のようなもの！

大東：わあ、小白も映画ファンみたいだね！では、特に好きな映画はありますか？

小白：「キャプテン・マーベル」！

大東：確かに、簡単に言えば、『キャプテン・マーベル』はマーベル・ユニバースの第3フェーズ（『アベンジャーズ4』）のフィナーレの前座です。彼女の登場は、古いアベンジャーズの終焉と新しいヒーローの台頭を告げるものである。

小白：私は古くからのマーベルファンなので、本当に待ちきれません。

大東：2008年から2018年まで、私たちはマーベルの栄光の10年間を目の当たりにし、ヒーローの道を切り開きました。それで、小白さん、どのマーベルヒーローが一番好きですか?

小白：「私は自分の能力をすべて使って、愛するものすべてを守るつもりです。あなたのおかげで、私はもっと強くならなければならないと分かりました。世界を守ることで、私は自分自身とバトルスーツの意味を見つけました。」

大東：アイアンマンがなければマーベル映画は存在しなかったでしょう。

小白：アイアンマンは私のヒーローです！

大東：ハハ、じゃあアイアンマンのアーマーは知ってるの？

小白：もちろん、アイアンマンのアーマーは世代ごとに継続的にアップグレードされてきました。 『アイアンマン1』と『アイアンマン2』ではアーマーは完全なセットで取り外しはできなかったが、『アイアンマン3』の頃には腕は腕、脚は脚とアーマーが分離した状態になった。

Dadong: はい、これは現代のソフトウェア エンジニアリングの設計コンセプトとよく呼ばれるものです。

小白：ん？これをどう言うのですか？

大東：ハハ、君はこれを分かっていない。ゆっくり説明させてください。

2. コンポーネントベースの設計

Dadong: まずソフトウェアエンジニアリングについてお話ししましょう。ソフトウェア エンジニアリングは、コンピューター ソフトウェアの開発と保守を指導するエンジニアリング分野です。エンジニアリングの概念、原則、技術、方法を使用してソフトウェアを開発および保守し、長年にわたりテストされ、実証された管理技術と現在利用可能な最良の技術的方法を組み合わせています。

Xiaobai: では、現代のソフトウェア エンジニアリングとはどういう意味ですか?

大東：ソフトウェアは発展しており、ソフトウェアエンジニアリングも発展しています。現代のソフトウェア エンジニアリングは、従来のソフトウェア エンジニアリングに基づいて発展してきました。これは、従来のソフトウェア エンジニアリングの概念とテクノロジの自然な進化であり、従来のソフトウェア エンジニアリングとは異なる独自の基本特性を備えています。

小白：どういう意味ですか？

Dadong: ソフトウェア エンジニアリングは、ソフトウェアの計画、要件分析、設計、コーディング、テスト、保守のための原則、方法、ツールの研究と応用を伴う分野です。

小白：幅広いですね！

大東：「アイアンマン3」の着脱式アーマーはコンポーネントベースの設計アプローチであり、現代のソフトウェアエンジニアリングの設計コンセプトでもあります。

小白：新しいことを学びました！

大東：コンポーネント化といえば、小白、前回話したウイルスを覚えていますか？

小白：もちろん、ワームウイルスだよ！このウイルスはプログラムの脆弱性を自動的にスキャンし、継続的に複製できることを今でも覚えています。一度他の標的を見つけると、急速に広がり、非常に活発になります。

大東：小白は本当にいいですよ。彼は私が言ったことをすべて覚えている。

小白：ハハハ。では、ワームとコンポーネント化の関係は何でしょうか?

3. 炎ウイルス

Dadong: Flame ウイルス (Flamer、sKyWIper、Skywiper とも呼ばれる) を例に挙げてみましょう。その攻撃原理はコンポーネント化です。まず、被害者に認識モジュールを投げてユーザーの環境属性を理解し、次に特定の状況に応じて異なる攻撃モジュールをロードします。

小白：炎！この名前を覚えておく必要があります。

Dadong: Flame ウイルスは 2012 年 5 月に発見されたコンピューター ウイルスで、「Super Flame」とも訳されます。 Lua 言語と C++ 言語で書かれています。このマルウェアは、Microsoft の Windows オペレーティング システムの 2 つの欠陥を悪用してコンピューターに侵入し、他のプログラムを挿入します。これは史上最も複雑なマルウェアとして知られており、中東で広く蔓延しています。

小白：この名前を聞くだけでもとても...

Dadong: Flame ウイルスは、Microsoft が開発した正規のプログラムを装い、個人のコンピュータに侵入して個人データを盗みます。その主な機能は、個人情報を収集してインターネットにアップロードすること、録画、スクリーンショットのキャプチャ、近くの Bluetooth デバイスへの侵入など、さまざまな方法でアクティビティを実行することです。サイズは約 20MB で、解凍ライブラリ、SQL データベース、Lua 仮想化ツールなどの複数のモジュールが含まれています。

小白：それはバレないの？

Dadong: 命令を受け取ると自分自身を削除し、他のプログラムに注入された後、ユーザーモードでは自身のメモリブロックを読み取り不可、書き込み不可、実行不可に設定するため、ユーザーモードで他のプログラムに検出されにくくなります。

小白：これは怖すぎる。

大東：フレイムウイルスは、パンダ焼香ウイルスと同様に、多くの変異を経た「ワームウイルス」の変種です。 2005 年 10 月 9 日からインターネット上で大混乱を引き起こし始めました。主にダウンロードされたファイルを通じて感染します。コンピュータプログラムやシステムに重大な損害を引き起こします。

小白：ウイルスはすべて互いに関連していることがわかりました。

4. 悪名高いスタックスネットウイルス

大東：それなら、このことについて話さなきゃね～

小白：ん？ほかに何か？

大東：Flameウイルスの出現により、サイバースパイ活動やサイバー戦争に対する人々の注目が高まっています。イランは、Flameウイルスが、以前産業システムを標的とした悪名高いStuxnetウイルスと密接な関連があると考えている。

小白：すべてのウイルスはつながっていることがわかりました！

Dadong: 分析によると、Flame ウイルスはモジュール式で、拡張性と更新性があり、広範囲にわたる隠蔽性と強力な攻撃性を備えた脅威です。 Flame ウイルスは強力な攻撃能力を持っています。 Windows XP、Windows Vista、Windows 7 システムで実行でき、Stuxnet のように「~」という名前の一時ファイルとして自身を隠し、カーネル モードとユーザー モードのロジックを同時に使用できます。

小白：そしてそれは「強力」です。

Dadong: 一般的に言えば、Flame ウイルスは動作原理の一部において Stuxnet と非常に似ていますが、コード ベースと具体的な実装は大きく異なります。

Xiaobai: つまり、Flame ウイルスはより複雑で、攻撃能力が強いということですか?

大東：その通りです。 Flame は類似しているがはるかに複雑な構造を使用しており、さまざまな点で研究者にこれらの攻撃が非常に危険であることを思い出させます。

小白：それは気味が悪いですね。先ほどお話しした Stuxnet ウイルスとの違いは何でしょうか?

Dadong: 分析により、Flame ウイルスのコード ベースは Stuxnet ワーム ウイルスとは異なりますが、攻撃対象と手法は非常に似ていることがわかりました。明らかに、この脅威は数年にわたって開発されており、大規模で献身的でよく訓練されたチームによるものであると考えられます。

小白：そうでなければ、彼が理由もなくそれほど強力になることは不可能でしょう。

大東：Stuxnet は 2010 年 7 月に発見されました。このワーム ウイルスは、ドイツのシーメンスが設計、製造した給水、発電、その他のインフラストラクチャ用のコンピューター制御システムを特に標的としています。 Stuxnet が有名になった重要な理由の 1 つは、それが「ゼロデイ脆弱性」攻撃を使用したことです。つまり、ウイルス作成者は発見した 4 つのシステム脆弱性を利用して、ソフトウェア会社がパッチをリリースする前に攻撃を開始しました。 Flame ウイルスによって悪用される既知の脆弱性には、Stuxnet が攻撃した 2 つの脆弱性が含まれます。

5. 予防

小白：大東、炎ウイルスはとても危険ですが、それを防ぐ方法はあるのでしょうか？

大東：フレイムウイルスの危険性は疑う余地がありません。政府や企業などの機密機関にとって、Flame ウイルスは間違いなく重点的に対処する必要があるターゲットです。 Flame ウイルス検出ツールは数多く存在するため、Flame ウイルスについて心配する必要はありません。

Xiaobai: テストすれば大丈夫ですよ!

大東：全体的に、Flame ウイルスはまだ「大騒ぎ」の状態です。現時点では、中国で実際にFlameウイルスに感染したという証拠はないので、あまり心配する必要はありません。 Flame ウイルスは、以前の stuxnet ウイルスや Duqu ウイルスによってもたらされた「狼の叫び」効果によって大きな注目を集め、その有害性がある程度まで増幅されました。その「最も**」が標識です。確かに非常に危険ではありますが、全体としては依然として政府や企業をターゲットにした産業用ウイルスであり、一般ユーザーに直接大きな脅威を与えるものではありません。

小白：普通のユーザーなので、全く心配する必要はないんですか？

大東：ハハ、もちろんこれは我々が油断していい言い訳にはなりません。依然として予防策を講じる必要があります。

小白：それで、対策は何ですか？

Dadong: 定期的にウイルスチェックとバックアップを実行してください。何か問題が発生した場合は、すぐにコンピューターを再起動して、完全な状態に戻してください。

Xiaobai: バックアップを取る必要があります。

大東：ハハハ！賢い小白。