ライフハッカー［日本版］

無数にある脅威や世界規模で広がり続けるウィルス、Windows PCのセキュリティー確保にはいつも頭を悩ませられますが、だからといってWindowsセキュリティーにお金を投じる必要はあるのか？、というのが今回のお話です。

今回のお話は「これが正しい」という結論付けではなく、あくまでも一つの意見ですので、いろんな意見を聞かせて頂けるとうれしいです。
　

『Microsoft Security Essentials』は、優秀なアンチウイルスアプリである。

『Microsoft Security Essentials』のリリースによってアンチウイルスソフトはあるべき姿を変えた、と言っても過言ではないかと思います。ついに我々は、システムパフォーマンスを犠牲にせずにウイルス、スパイウェア、その他のマルウェアからパソコンを守ってくれるフリーアプリを手に入れたのです。このアプリはパソコンのスピードをほとんど劣化させず、業務に支障をきたすこともほぼありません。試しにウイルスをダウンロードしようと試みたところ（あくまでテストを目的として、です）、ウイルスは即座に検出され、動作を始める前にブロックされました。

AV-Test.orgで検証したところ、彼らが持つ膨大なマルウェアデータベースの98%を認識したという結果だけでなく、『Microsoft Security Essentials』はAV-Comparatives(アンチマルウェアテストグループ）による検証で、マルウェアの検出、削除のパフォーマンスが最も優れていた3つの商品の中に含まれていました。

またフリーアプリの中では唯一"Advanced+"レーティングを受けたアプリ。これは、アンチマルウェアソリューション業界的にはかなり名誉のある功績です。知識のある読者の方であれば、データベースに存在しないウイルスを検出するためのヒューリスティックな戦略（有償ソフトの多くがこの手法を提供）を実行していないことを指摘するかと思いますが、この機能は多くの場合、不要なものであり、疑わしいものはインストールせず、という現象と重なった場合、システムにかなりの負担をかけることになってしまいます。

「アウトバウンド」ファイアーウォールの問題について

ビルトインのWindows Firewallについての記事を読むと、必ずアウトバウンド接続が必要なので『Zone Alarm』やその他のソフトを使っているユーザが苦情を書き込んでいるのを目にします。これについて少し考えてみましょう。

そこまで被害妄想的なレベルのものが必要な場合でも、Windowsのファイアーウォールはアウトバウンド通信を行うのに必要な能力を十分に有しています。実際、スタートメニューをじっくりと見てみると、Windowsファイアーウォールの高度なセキュリティーを設定するためのリンクが用意されています。そこから任意の設定を行えば、ポートレベルの設定などまで自由に行うことが可能です。

ついでに言ってしまうと、デスクトップPC上のアウトバウンドファイアーウォールというものは大した意味を持ちません。もしマルウェアがコンピュータに侵入してしまった場合、その時点でもうこの戦いには敗れ去ったも同然です。PCはボットネットを走らせている何者かの手に落ち、アウトバウンドファイアーウォールが停止するわけではありません。結局のところ、マルウェアというのはファイアーウォールへアクセスを許可する、というルールを単純に追加するだけなのです。なので、はじめからいかにしてマルウェアをPCに侵入させないか、ということに集中するほうが理にかなっています。しかも最近でほとんどの人がファイアーウォールが内蔵されたルータを使っているので、簡単にクラックされてしまうようなWEP暗号（英語記事）を使っていない限り、ファイアーウォール内部は完全に安全なはずです。

User Account Control (UAC)はセキュリティーツールではありません。

Windows Vistaがユーザにもたらした最大の苛立ちは、UACプロンプトではないかと思います。これは何をするにしても操作をするたびに許可をしなくてはならない、という代物なのですが、これにより少しは安全に守られているような錯覚に陥ってしまいがちです。しかし、残念ながらこれは正しい見解ではありません。

SophosLabsのマルウェア研究者のテスト結果によるとWindows7のデフォルト設定のシステム上では10のうち8のマルウェアサンプルはUACをくぐり抜けてしまうのです。

UACのレベルを最高まで上げない限り（Vista用設定手順。Windows 7ではこちらを参照）、セキュリティ対策としては効力を示しません（英語記事）。これはWindowsの作動方法を変えることにより、管理者権限で常にパソコンを操作する代わりにスタンダードユーザアカウントからでもソフトが簡単に実行出来るようにすることがそもそもの目的だったのです。

なので、スタンダードユーザとしていつもパソコンを使用する、またはレベルを最高まで上げる、というつもりがないのであれば、UACは無効にしてしまって構わないのです。

Windowsの更新は忘れずに

セキュリティー対策、セキュリティー対策と呪文のように唱えながら、アンチウイルスアプリを複数インストールしているにも関わらず、OSパッチがリリースされた際にちゃんとアップデートしていない、というのは笑えない冗談みたいなお話です。去年の4月にWindowsのセキュリティーホールから侵入するConficker wormが数百万台のパソコンに感染というニュースがありましたが、このセキュリティーホールに対するパッチはその前の年の10月にリリースされていたものでした。もしもユーザ全員がシステムをきちんと更新していれば、この手の問題は起こらないはずなのです。

Windowsの更新に伴う再起動が嫌だと思っている方は、一時的にWindows更新の際の再起動を遅らせたり（英語記事ですが、コマンドラインを一つ入れるだけでOK）、自動的に再起動しない（日本語参照記事その1、その2）ようにも設定できます。いずれにしてもWindows Updateは常に起動しておき、忘れずに更新して下さい。

AcrobatやFlashなどのアプリは常に最新版を。
でなければアンインストールを

※クリックで拡大

先ほどWindows更新について苦言したばかりですが、一番の問題はWindowsよりもブラウザのプラグイン経由でのマルウェア感染です。Adobe Flashは想像するだけで恐ろしいほどセキュリティーホールを数多く抱えており、何もインストールすることなくAdobe Acrobatの脆弱性を狙ってPCへ感染する、という攻撃が最近では主流となっています。セキュリティ上の弱点を持ったPDFファイルへの隠しフレームへリダイレクト（英語記事）するサイトを訪れてしまえば、それだけで、セキュリティ上の弱点を抱えることになってしまうのです。

セキュリティについて考える時、アプリケーションを最新版にしておく、ということは極めて大切なことです。ブラウザ上で脆弱性を抱えた古いバージョンのFlashを使用している場合、ファイアーウォールやアンチウイルスソフトが出来ることというのは非常に限られているのです。パソコンをスキャンし、常に最新版のソフトを使っているかどうかを監視してくれるアップデート用ツール（英語記事）というのがあるので、それでアップデートを常に確認しておくことをお勧めします。各OS向けに色々ありますが、Windows用であれば個人的には『Secunia PSI』をおすすめします。

疑わしいファイルはダウンロードするべからず

普段あまり公言しないことなのですが、今回は特別に言うことにしますが、私（How-To-GEEK）はもうかれこれ10年以上、リアルタイムアンチウイルスソフトをPC上で使っていません。しかしウイルスに感染したことは一度もありません。年に一度ほどオンラインのウイルススキャナーでウイルス検査を行い、ウイルス対策に関しての私のルールがいまだに通用する理論であるかどうかを確認しています。

名前が示すとおりのGeekであり、ソフトウェアのテストを行うことを仕事としている身として、常に心がけているルールが3つあります。それは...

1. 疑わしいファイルはインストールする前に必ず「VirusTotal」などのオンラインスキャナーを使ってスキャンする。
2. そもそも疑わしいファイルはダウンロードしない、インストールしない。
3. 常識的に考えて行動する。例えばtorrentで流れて来たリリース前の最新ゲームなどはウイルスを含んでいる可能性大ですよ。

いかがでしょうか？　『Microsoft Security Essentials』とビルトインツールのコンビネーションでも十分だと思いますか？　それとも被害妄想ルートを全力で突っ走りますか？　ご意見／ご感想をコメントで教えて下さい。

The How-To Geekは常識的な感覚とシステムパッチを組み合わせることがセキュリティー対策としては最も重要であると考えています。

彼のオタク的見解から書かれた記事はここライフハッカーの他に、How-To Geekサイト、Twitterなどで公開されています。

How-To Geek (原文／まいるす・ゑびす）
　

情報セキュリティプロフェッショナル教科書