３月２６日に生まれた（とされる）ウィルス・Mellisaは瞬く間に世界を駆け巡った。
　知人からのメール（しかも「重要なメッセージ」と Subject にある）の添付ファイルとして Word があれば、通常なら開封してしますだろう。そしたら Word の起動時に走るＶＢＡマクロが、OutLookのアドレス帳から50人に対し、このマクロ感染されたファイルを送りつける…というしくみらしい。
　まあ、しくみとしては簡単だ。
　技術力、というよりは、知人からのメールならまず疑わず開封してしまうだろうという心理をうまく利用したウィルスといえるだろう。

　Microsoft Word + Ourtlook Express という絶妙の組み合わせのもとでしか効果を発揮しないので、私自身は被害はなかったが、合衆国内ではかなりの被害が出たようだ。

　それよりも、週明けには、犯人逮捕との報道が流れたほうに驚いた。
　この手のたぐいの犯人がそう簡単に特定できるのが不思議だったのだ。
　あちこちの記事を読んでいると、こういうことらしい。

1. ある技術者が、感染のおおもとのファイルは News Group の alt.sex に投稿されたものであると特定。
   さらにそれは AOL の会員 「スカイロケット」から発信されていると特定。
2. 別の技術者が、この記事を投稿したマシンの指紋ともいえる GUID を特定、公開した。
3. さらに別の技術者が、その GUID が以前に別のウィルスをばらまいた「ビコディンES」のものと一致すると指摘した。
4. マイクロソフトの製品には修正ログを残す機能があり、この解析からある特定の人名が浮かび上がってきた。
5. 一方、 AOL は「スカイロケット」がニュージャージー州のプロバイダからアクセスしていたことを突き止めた。
6. ニュージャージー州の警察がプロバイダの顧客リストを洗い出し、前者の人名を発見、その自宅を捜査、逮捕。

　これだけが捜査の決め手というわけではないだろうが、これだけではその容疑者と「犯人」とが一致することを証明することができないように思うのだが。。。。

　それよりも、マイクロソフトの製品に GUID と呼ばれる、マシンを特定することのできる−しかもそのようなものが利用者の同意なしに第３者に解析可能であるような−番号が振られていることや、その情報を簡単に捜査当局に公開されてしまうという事実のほうが恐ろしい気がする。
　悪事を働こうとしない限りは困りはしないのだが、非常に気味が悪い。