セキュリティソフトに対する私の信仰について書きます。まやかしの安心・安全ではなく真の安心・安全について検討する材料にして頂ければ幸いです。
皆さんはどんなセキュリティソフトをお使いでしょうか?
私は仕事用のPCには保険代わりにESETを使っています。保険というより取引先に「何かセキュリティソフトを使っているか?」と聞かれた際に「OS標準のもので十分であるので使っていない」と説明するのが面倒だからという意味合いの方が強いかもしれません。その消極的な選択肢となる一般ユーザ向けセキュリティソフトの中で一番お行儀が良いからESETを選択しました。
売り上げランキング: 35
それ以外のPCやスマホ等の端末には特に何も入れていません。OSが標準で備えているもので十分であると分かっているからです。
最近の話
アンチウイルスソフトを導入しているから安心、と言う幻想を抱く人は少なくありません。しかし実際のところ、オプションのソフトウェアを導入しなくてもある程度以上に安心できる状態になっていたりします。Windowsには標準でWindowsセキュリティという機能があり、必要十分の機能を備えています。
OS標準搭載のセキュリティシステムで太刀打ちできないような種類の脅威に触れる人はそう多くないはずです。かといって個人レベルで真剣に脅威を分析してIDS/IPSについて検討している人も今のところ見たことがありません。そもそもベンダーや販売員に「それらを追加導入することのメリット」を尋ねても要領を得る回答を得られた試しがありません。
お金を払って、それらしきプロセスが動いているから安心。しかしそのプロセスが何をしているのかは分からない。実態はただ安心感にお金を払わされている。そういう人は存外に多い気がします。
安心を買ったはずなのにさ
ここ十年ぐらい、セキュリティソフトを導入していたおかげで助かった という話は全く聞かなくなりました。一方でセキュリティソフトによる誤検知で困ったという話はたくさん聞いています。PCゲーム周りのコミュニティでトラブルシューティングのお手伝いをするようになって経験した実話から得た確信です。私の見聞きした割合でいうと0:100で困った話の方が多いです。
多くのセキュリティソフトではヒューリスティックスキャンという仕組みが採用されています。これはプログラムの動作パターンを分析して「それがウイルスと似た作りをしているか、ウイルスらしき挙動をするかどうか」によって「それが未知のウイルスかどうか」か判定するものです。ヒューリスティックスキャンにも精度や処理速度の違ういくつかの分類がありますが割愛します。実行しようとしているファイルが既知のウイルスと一致または類似している場合、あるいはシステムに何か影響を及ぼす可能性がある場合に警告を出したり隔離したり、という動きをします。
典型的な例を挙げると、バックグラウンドで外部との通信を行ったり、PC内のファイルを書き換えようとしたり、そういう操作というのが実装によってはウイルス扱いされる可能性があります。
何かパッケージをダウンロードしてきてそれらを動かす、という行為は自分の意思で行った操作です。そのパッケージが意に反して怪しい動きをする、というのもよくあることです。しかしそれがなぜそういう動きをするのか、これは自分の意思を少し紐解けば納得できるはずです。
自分が行おうとした操作がどういう性質のものなのか、それから怪しいと検出された挙動について納得できるリテラシーがあればヒューリスティックスキャンの誤検知を恐れる必要はありません。それはそれで問題ですが、ただ不便なだけで済みます。しかし自分がやろうとした操作が何か、また何をどのように恐れるのがよいか、というリテラシーが低い人に至っては「警告が出た、どうしよう」と困ってしまう。セキュリティソフトを導入して安心を手に入れたはずなのに、それが不安を増大させるという本末転倒な事が起こってしまっているわけです。
恐れるべき物について確認
何をどう恐れるべきかを知って正しく対策を講じよう、というのを暗黙下に煽るだけ煽って何も書かないというのも失礼だと思うので書いておきます。主な読者層であるゲーマー向けに書いているのでWindowsを前提にしています。そして本日時点ではある程度正しいというは自信を持ってこそいますが、あくまでも私の信仰なので欠けている視点や誤りがある可能性は大いにあります。
たぶん誰もが分かっていること
- マルウェア(ウイルスやスパイウェア含む)
- Windowsセキュリティに統合されているので割愛
- 迷惑メール対策
- 保存、実行されるファイルについてはマルウェアの評価スキームを利用する
- 現代的なメールクライアントを使う
- GmailやOffice365みたいなもの
- これらが備えている学習型フィルタは十分に信頼性がある
- メールソフトでプロバイダ提供のメールアドレスを使うのは20世紀までの話です
- なりすまし防止スキーム(SPF/DKIM)を評価して警告やフィルタを適用してくれる
- ウイルススキャンまでやってくれたりする
- GmailやOffice365みたいなもの
- 不正侵入・不正操作対策(リムーバブルメディア等を含む)
- 自動再生(Autorun)をしない
- それが何か分からないものを無闇にインストールしない
- 未知の通信はファイアウォールで検出できるので活用する
- 未知のプロセスはUACで検出できる、むやみにOFFにしない
- フィッシング対策
- まともなブラウザを使う
- 審美眼を養う
- ここに関してはセキュリティソフトベンダーが提供するデータベースが役に立つかもしれない
意外と見落とされていること
個人的には上記のウイルスなんかよりこっちの方がよほど怖いぜ、というやつです。いま恐れるべきっていうのはPCが操作不能になることなんかではなくて、自分のアカウントやファイルがアクセスできなくなったり他人に操作されることじゃない?
- パスワード
- 使い回さない
- 英数字と記号を組み合わせた複雑なパスワードを設定する
- 信頼できるパスワードマネージャを使う
- 自分で覚えないというのは最強のアカウント保護になる
- 2段階認証を使う
- ソーシャルハック
- 人にアカウントを教えない
- 人前でログイン等の操作をする時には周囲に警戒する
- データの扱い
- アクセスできなくなったり人の手に渡っては困るものを極力ローカルに保持しない
- ローカル信仰をやめる
- お金は銀行に預けるのにデータは手元の方が安全だと仰るのですか?ハハハまさかね
- 前述の強力なパスワードによって保護されたクラウドストレージはローカルの数億倍ぐらい信頼性があります
- ローカル信仰をやめる
- アクセスできなくなったり人の手に渡っては困るものを極力ローカルに保持しない
というわけで以上、妄想を打ち破って真の安心について考えるきっかけになれば幸いです。それでは。
売り上げランキング: 431