m_nukazawaの日記: アンチウイルスソフトに対する2018年現在の個人的見解 17
無料ならWindows10がいいよね。(挨拶)(元ネタの会社名忘れたんです。ごめんなさい)(筆者はUbuntuユーザ)
この前、Skypeで友人から「新しいiPadを買うのだけれど、アンチウイルスソフトは何を入れたらいいか情報もってる?」と訊かれた。
私は「2018年現在の個人端末はアンチウイルスソフトを入れるべきではない」と答えた。
本稿は、適当なことを書くと詳しい人がツッコミしてくれる法則を期待している。
インターネットの出自の怪しい喧伝を元にして書いている上に詳細を省いているため大変雑である。
友人氏にはそれなりにリテラシがあるので、自分が胡乱なことを言っていたとしても大丈夫だろうと思ってる。
# TL;DR
以下の環境の変化から、アンチウイルスソフトを個人端末に導入すべきではない。
- ウイルスと攻撃の方法が変わったため、アンチウイルスソフトの有効性が減じた。
- 脆弱性情報の扱いが変わった。アンチウイルスソフト会社は脆弱性情報にアクセスすることはできない。
- 過去のアンチウイルスソフトが有効だった時代は副作用があってもメリットのほうが大きかった。時代が変わり、アンチウイルスソフトの有効性が大いに減じたことで、好ましくない副作用によるデメリットが相対的に大きくなった。
- 現代のOSは強固であり、ウイルス及びアンチウイルスソフトが動作できるような作りになっていない。
#
## ウイルスと攻撃方法の変化
過去、不特定多数へのいたずら的な行為が目的。インターネット上に広がる。
現在、個人や特定企業を攻撃することが目的。ウイルスの検体が手に入らない・存在しない。
攻撃方法も変わった。
例えば、次の方法は「ウイルス」なんて高度な技術っぽいものを一切使わないが、サイバー攻撃の一種とされる。
「ショルダーハック」:パスワードを撃ち込んでいるあなたの後ろから、あなたの打っているパスワードを覗き見る。
## 脆弱性情報の扱いの変化
過去、インターネットを行き交うウイルスをアンチウイルスソフト会社が発見し、情報は即座に世界中で共有された。
現在、政府や企業が発見した脆弱性は悪用されないよう、巨大IT企業グループの中で秘匿される。
アンチウイルスソフト会社に脆弱性情報へのアクセス権限はない。
- アンチウイルスソフトウェア会社がウイルスの検体を集めていた。検体が手に入ると、感染が広がるよりより先にアンチウイルスソフトによる対策を展開することができる。
- この時間差がアンチウイルスソフトの価値だった。
- 現代の脆弱性は政府(NSA、CIA)や国際的大企業(google、Apple、MS)が共有し、仲間内だけで秘匿され、修正が世界中に行き渡ってから存在が公開されるようになった。
- 脆弱性は秘密裏に修正される。(ダークヒーロ物みたいだ)
- アンチウイルスソフトウェア会社などという零細企業に、脆弱性情報へのアクセス権限はない。
## アンチウイルスソフトの副作用
過去、アンチウイルスソフトは有用だった。たまにOSが起動しなくなる事故を起こしても、ウイルス感染するよりはずっと良いため、皆、アンチウイルスソフトを入れていた。
現在、アンチウイルスソフトが原因でサービスが悪くなる・動かなくなるデメリットがそのまま残ったため、相対的にデメリットのほうが大きくなった。
- OSのDLLを誤検出で削除してOSが起動しなくなる
- 誤検出で必要なアプリケーションが動かない・見たいWebサイトが見られない
- ウイルスを探すためにマシンが遅くなる
## 現代的OS
過去のOSは何でもできた。ウイルスもアンチウイルスソフトも自由に活動できた。
現代のOSはそもそも脆弱でない。アンチウイルスソフトが活動する余地もない。
OSがアプリケーションへ、OS動作へのフック、OSを構成するファイルへの読み書きなど、高い権限を提供していた。
皮肉なことに、アンチウイルスソフトに必要な機能は、ウイルスが使う機能でもあった。
例えばこんな機能があった:OS上のアプリがファイルにアクセスする度に、そのファイルの中身をすべて読む。
アンチウイルスソフトがウイルスを探すのに使えるが、ウイルスがファイルからクレジットカード番号を抜くのにも使える。
これらの機能と自由は、セキュリティのために大いに削除された。すべてではないが。
iOS、Androidはアンチウイルスソフトが動作できるように出来ていない。
Windowsもアプリケーションに渡す権限と情報を制限する方向でセキュリティ的に進歩している。
現代のOSの上では、ウイルスと同じように、アンチウイルスソフトも活動できない。
(つまり、もし現代的OS上で動く「アンチウイルスソフト」を自称するアプリがあるならば、それは実際には"何もしない"か、それ自体があなたを何かしら騙すための偽アンチウイルスソフトである可能性がある。)
# 最後に
最後に、あなたがアンチウイルスソフトを使う理由としては以下が考えられる。
- どうしてもダウンタイムを減らしたい何らかのPCを使った作業があり、その作業が『2台目以降の予備PCをコストを払って実際に確保している』ほどに本当に重要で、かつアンチウイルスソフトによってそのPCが使えなくなる時間のほうが長いということ等々を許容できる、そんな理由があなたにある場合。
- 世界中が未知のサイバー攻撃に晒されて他の人たちのPCスマホが軒並み壊滅し、世界経済と文明が破滅していくのを渦中で眺めながら、スタンドアロンのPCでどうしてもやりたいことがある場合。(そのシチュエーションではインターネットは使えないのでPUBGはプレイできないし、youtubeも見られない。艦これすらできないので注意。)
どうかよく検討されたい。
※本稿はあなたのPCスマホを保護するものではありません。あなたのPCスマホはあなたが守るものです。
iOSには必要ない (スコア:2)
リテラシがある前提だよね (スコア:0)
Defenderで十分だろとスラドでも散見されますが、それはあなたたちがリテラシがあるからであって
一般人に諸手を挙げて言えるの?という。
実家のPCに詳しくない両親のための保険ですよ。実家に寄生している独身の人たちにはそれがわからんのですよ。
Re:ぱんつにウンコがついても恥ずかしくないもんキャンペーン (スコア:0)
>リテラシがある前提
まさにこれ。
個人的にはUTMサービスがルータで動作する製品を加えることを進めてる
Re: (スコア:0)
リテラシーのない人間にPCを使わせるのがそもそもの間違い
それしか選択肢がなかった時代ならともかく
Re: (スコア:0)
と締め出すことで情報弱者が増えるわけですね。
Re: (スコア:0)
ウイルス対策ソフトという観点から見ればDefenderで十分と思われます。
まあインターネットセキュリティスイートという観点から見れば不十分ですが。
あとこの日記の内容は個人的見解に基づいた個人的見解になっていて事実に反する箇所が多いかなぁと。
Re:リテラシがある前提だよね (スコア:2)
ありがとうございます。記憶違いとか出典なしとか十分なチェックを入れずに書いているので、そういうことにはなると思います。
もし気が向くようでしたら、事実に反する箇所を具体的に指摘してくれると嬉しいです。
Re: (スコア:0)
リテラシが無い人が有償のセキュリティソフトの契約更新をきちんと継続してくれるか? という観点も必要かと…
Re: (スコア:0)
実家のPCもDefenderだけど、iPhoneしか使ってなくて、半年に一度、俺が帰省した時にアップデートする時しかPCの電源が入れられていないっぽい。
Re: (スコア:0)
「諸手を挙げて」の使い方を勉強して来ような。
難しいと思う言葉は無理して使わないほうがいいよ。却ってバカなのがばれる。
Re: (スコア:0)
リテラシのない人に有効なアンチウイルスソフトウェアなど存在しない。
リテラシのない人というのは偽マルウェア対策ソフトに引っかかったりするのでむしろ害悪。
ipadのウィルス対策 (スコア:0)
https://www.softbank.jp/support/faq/view/12296 [softbank.jp]
Re: (スコア:0)
『「App Store」内のアプリケーションは全てApple社にて厳重に管理をしており、今までアプリケーションにウィルスが含まれていたという報告もありません。』
うーんこの
信用できるAdblockアプリを入れればいい (スコア:0)
ネット経由の感染がほとんどなんだから、それだけでいいや
通はMalwarebytes (スコア:0)
Windows Defender を含め、メジャーなアンチウイルスは、アドウェアを駆除してくれないので、アドウェアに強いMalwarebytesは価値があると思う。
アドウェアを作っている会社が、「うちのソフトを勝手に削除するのは営業妨害だ!」みたいな訴訟を起こしてくるからメジャーなアンチウイルスは駆除しないのかな?ここら辺よくは知らんけど。
Cylance (スコア:0)
ウイルスの検体が無くても、AIでウイルス判定するとか。特定の企業を標的としたウイルスも駆除してくれるみたいですよ。
https://www.cylance.com/ja_jp/products/our-products/protect.html [cylance.com]
Wannacry登場以前のバージョンのAIでWannacryをブロックした実績があるようで。
Re: (スコア:0)
我が国が誇るFFRI yaraiも忘れないであげてください。公官庁でよく採用されているよね。