4月1日にConfickerワームが出現した際、PC Worldのオフィスでは、マルウェアの脅威からPCを守る最善の方法について、興味深い議論が交わされました。ここ数週間、私たちはConfickerやその他のインターネット上のマルウェアからあなたとあなたのPCを守るためのヒント、コツ、そして洞察を提供する役立つ記事をいくつか掲載してきました。しかし同時に、私たちの中には、自分のマシンにセキュリティソフトウェアを全くインストールしておらず、今後もインストールするつもりがないという人もいました。
驚くかもしれませんが、世の中には経験豊富で知識豊富なハイテクマニアが大勢います。彼らはオンラインの世界の荒野を無防備に歩き回りながら、危険をものともせず平然と過ごしているのです。その一人が、 Hassle-Free PCのブロガーであるリック・ブロイダです。彼は、煩わしくしつこいセキュリティアプリよりも、比較的軽微なマルウェアの脅威を好みます。
彼は正気なのか?世間知らずなのか?その答えを探るため、私たちはリックに、アンチマルウェアスイートの安全性を軽視する人たちを代表して、PC Worldのhttps://www.pcworld.com/businesscenter/でマルウェアやその他のセキュリティ脅威について定期的にレポートしているセキュリティ特派員、ロバート・バモシとの討論で彼の見解を擁護する演壇を用意しました。誰が正しいのか?誰が狂っているのか?判断はあなた次第です。コメント欄であなたの意見を共有してください。
まず最初に、Rick Broida 氏は、マルウェアの脅威と比較すると、セキュリティ スイートは不必要な迷惑であると主張します。
リック・ブロイダ:悪臭を放つセキュリティソフトは必要ない
セキュリティソフトは詐欺です。ぼったくりです。お金の無駄で、面倒で、どんなに高速なPCでも確実に動作を遅くします。解決するよりも、むしろ問題を引き起こすことが多いようです。ああ、それからもう一つ。セキュリティソフトは不要です。
異端?無茶苦茶な話?災難のもと?いいえ、違います。ここ数年、私はWindows(最初はXP、今はVista)をサードパーティ製のセキュリティソフトウェアを一切使わずに使ってきました。https://www.pcworld.com/downloads/file/fid,7228/description.htmlも、https://www.pcworld.com/downloads/file/fid,7229/description.htmlも、https://www.pcworld.com/downloads/file/fid,24015/description.htmlも、お気に入りの無料ソフトであるhttps://www.pcworld.com/downloads/file/fid,64535/description.htmlさえも使っていません。Windowsに内蔵されているツールと、私が学んだいくつかのテクニックだけを使っています。
ウイルス、スパイウェア、ルートキット、トロイの木馬、キーロガー、その他セキュリティ侵害のクリーンアップにどれだけの時間を費やしたか知りたいですか? ゼロです。もう一度言います。ゼロです。
もしかしたら、私がトラブルを招いているのかもしれない(聞こえている音は、PC Worldのコラムニスト仲間であるRob Vamosiが激しくうなずいている音です)。しかし、何年もウイルスに感染することなくコンピューターを使っている私としては、自分のやり方に何の疑問も抱いていません。結果は人それぞれで、保証はできません。しかし、高価でパフォーマンスを低下させるセキュリティソフトウェアをシステムから取り除きたい方は、ぜひ読み進めてください。
私の第一防衛線はルーターです。ほとんどのルーターと同様に、ルーターにもファイアウォールが組み込まれており、不正なトラフィックをすべてブロックし、ネットワークを外部からほぼ見えなくしています。第二防衛線はWindowsです。XP、Vista、7にはファイアウォールが組み込まれており、「内部」からの攻撃、例えばスパイウェアに感染したノートパソコンを友人が持ち込んで私のネットワークに接続してくるような攻撃から守ってくれます。
もちろん、ルーターではウイルスやフィッシング、その他メール経由で届く脅威を防げません。私の秘密兵器はGmailです。「Gmailでスパム対策」で述べたように、私は個人ドメインからGmailアカウントにメールをルーティングしています。(そこからWeb上でメッセージにアクセスしたり、Outlook経由でダウンロードしたりできます。)Gmailはスパム(その多くはマルウェア)を驚くほど効果的にフィルタリングします。また、すべての添付ファイルに対してウイルススキャンも実行します。
GmailをPOP3サーバーとPCの中継として使うことで、スパムだけでなくマルウェアも寄せ付けないようにしています。Windows Live MailやYahoo!メールに同様の機能があるかどうかは分かりませんが、私にとってGmailは完璧なソリューションです。フィッシングメールさえもほとんど来ません。もちろん、知識豊富なユーザーとして、恐ろしい誘い文句(「あなたのアカウントが不正利用されました!」)が満載のメッセージ内のリンクをクリックするのは賢明ではないことは分かっています。
フィッシングと言えば、FirefoxとInternet Explorerの最新バージョンには強力なフィッシング対策ツールが搭載されています。どちらも、詐欺サイトと判明しているサイトにアクセスしようとすると警告を発します。つまり、例えばPayPalやeBayのリンクのように見えるリンクをクリックしても、きちんと警告が表示されるのです。しかも、これはセーフブラウザのほんの一部に過ぎません。FirefoxとIEは以前よりもはるかに安全になっています。ポップアップをブロックし、ウェブサイトIDをチェックし、マルウェアのインストールを防ぐなど、その他にも様々な機能が備わっています。
その他の脅威に関しては、Windows Defenderの優れた機能にPCを任せているので安心です。Microsoftのスパイウェア対策ツールはバックグラウンドで静かに効率的に動作します。時々「チェックイン」して、有効で最新の状態であることを確認していますが、それ以外は音沙汰がありません。
もちろん、それはDefenderをすり抜けて危険なものが潜んでいる可能性もあるでしょう?確かに、その可能性はあります。だからこそ私は時々、https://www.pcworld.com/downloads/file/fid,7423/description.html や https://www.pcworld.com/downloads/file/fid,70033/description.html を使ってシステムスキャンを実行しています。(まあ、私は完全に正気じゃないですからね。)今のところ順調です。スキャンはいつも何も出てきません。
最後になりましたが、私は常識を働かせています。知らない人から送られてきたメールの添付ファイルは開きません。信用できない、あるいは出所が不明なファイルをダウンロードすることもありません。ギャンブル、ポルノ、torrent、あるいは「warez」を売りつけるようなウェブサイトにはアクセスしません。(ええ、私が退屈な人間なのは分かっています。)つまり、私はインターネットを常にクリーンな状態に保ち、それがひいてはPCをクリーンな状態に保っているのです。
同時に、Windows、Webブラウザ、そして定期的にパッチが適用されているその他のソフトウェアの自動更新がオンになっていることを確認しています。そして、おそらく最も重要なのは、システムが何らかの形で侵害された場合に備えて、複数のバックアップ方法を利用していることです。例えば、Firefoxのブックマークはすべてhttps://www.pcworld.com/downloads/file/fid,77294/description.html(旧Foxmarks)経由でWebに同期しています。重要な文書とOutlookのPSTファイルは、オンラインバックアップサービスのMozyを使ってアーカイブしています。また、ドライブクローン作成ユーティリティのCasperを使って、ハードドライブ全体を毎週別のドライブにコピーしています。
セキュリティソフトウェア陪審員の皆様、これで私の主張は終わります。唯一の真の証拠は、証拠物件A、つまり私自身です。XPを数年間使い、Vistaを半年ほど使いましたが、いまだにセキュリティの心配など一切せずに快適に過ごしています。さて、私を監禁しますか、それとも新たな救世主として受け入れますか?どちらにせよ、私は大丈夫です。
次に、安全保障担当記者のロバート・バモシ氏が反対意見を主張する。
リック・ブロイダ氏が主張を述べたところで、今度はセキュリティ擁護者の意見を伺います。セキュリティアプリは時間、お金、そしてシステムリソースの無駄遣いだとリック氏が言うのは正しいでしょうか?ロバート、あなたはどう思いますか?
ロバート・ヴァモシ:セキュリティソフトウェアが今日意味を持つ理由
PC Worldの同僚リック・ブロイダのように、コンピュータセキュリティにお金をかける必要はないと主張する人々の気持ちはよく分かります。PCをロックダウンする時間と知識があるなら、数十億ドル規模のセキュリティソフトウェア業界に逆らってもいいでしょう。しかし、過去10年間セキュリティレポーターとして働いてきた私は、実際に存在する本当に恐ろしいものを目にしてきました。そのため、年間50ドル程度のわずかな投資でまともなインターネットセキュリティスイートを手に入れることは、十分に価値があると確信しています。それに、PCのセキュリティに気を遣う暇はありません。設定して放っておくだけなのですから。
オンラインでの健全な行動は、潜むマルウェアの多くを回避するのに大いに役立つという点には同意します。「安全な」eコマースサイトを決して利用せず、ポルノをダウンロードしたり、無料ゲームを入手したり、オンラインギャンブルをしたりしなければ、マルウェアに感染する可能性は大幅に低くなります。しかし最近では、正規のサイトでさえも隠しiframeで埋め尽くされ、どこからともなくコンテンツをダウンロードするようブラウザに誘導しているケースが増えています。
残念ながら、最新のウェブブラウザでさえ、攻撃発生後数分以内には侵害されたサイトを検出できません。ブラウザのマルウェア対策は飛躍的に進歩していますが、Internet ExplorerとFirefoxで行ったテストでは、新たに侵害されたサイトを悪質なサイトとして報告するまでに最大1時間もかかることが確認されています。セキュリティソフトウェア製品によるアクティブなヒューリスティック分析がなければ、お気に入りの旅行サイトが過去10分以内に被害に遭ったかどうかをどうやって判断できるでしょうか?
Rick氏の言う通り、ネットワークルーターは相当量のマルウェアをブロックでき、Windows XP SP2、Vista、7には受信トラフィックをブロックするファイアウォールが組み込まれています。しかし、Windowsファイアウォールは不正な送信トラフィックに対する防御としては不十分です。Microsoftの主張に反して、同社のファイアウォールは真の双方向ファイアウォールではなく、送信ポートは開いたままになっています。なぜでしょうか?Microsoft Officeソフトウェア(Word、Excel、Access)はSharePoint Serverなどの様々なサーバーと通信するため、Microsoftはデフォルトでそのプロセスを容易にしています。たとえ自宅でSharePointを使用していなくてもです。結果として、Microsoftが実際に言っているのは、送信ファイアウォールのアクセス許可は「例外を除き」開いたままになっているということです。もちろん、自分でファイアウォールルールを設定してあれこれブロックすることもできるでしょう。しかし、ZoneAlarmとhttps://www.pcworld.com/downloads/file/fid,63762/description.html(どちらも異常な受信トラフィックと送信トラフィックをブロックします)の無料版をダウンロードして使用すれば、それで済むというわけです。
ルーター、Windowsファイアウォール、そしてWebブラウザがあれば十分保護できるという主張には、いくつか欠陥があるように思います。例えば、ポート80の不正なWebページから不正なソフトウェアが侵入したとします。インストールされた不正なマルウェアは、感染したPCから抜け出す方法を探し始めます。アプリケーションが新しいGeneric Host Server接続を開こうとするたびに、ZoneAlarmが警告を発し、接続を遮断するオプションが表示されます。もちろん、Svchost.exe接続がすべて悪質なわけではありませんが、新しいアプリケーションを開いていないのにZoneAlarmが突然警告を発したら、当然ながら疑念を抱くでしょう。
Windows Defender 自体には問題ありませんが、スパイウェアの定義は曖昧で、どの企業も一致していません。だからこそ、複数の意見を持つことが重要です。Microsoft 以外のセキュリティ製品、例えば無料の https://www.pcworld.com/downloads/file/fid,15202/description.html ソフトウェアをコンパニオンとしてインストールする方がはるかに安全です。そして、真剣に考えてみると、OS とその OS が使用するプログラムのほとんどを開発した企業に、コンピューターのセキュリティを託すのは賢明な選択でしょうか?コンピューターセキュリティに関しては、多様性がある方が通常は良いのです。
パフォーマンスに関しては、ほぼすべてのセキュリティベンダーが、かつてのリソース消費を抑えるために懸命に取り組んでいます。例えば、マカフィーのユーティリティとシマンテックのノートンは、かつては肥大化して動作が重かったのですが、今ではスリム化と高速化が劇的に進んでいます。無料ツールでさえも高速化しており、ほぼすべてのツールで、高負荷スキャンをバックグラウンドや夜間に実行するようにスケジュール変更できるようになりました。
私のコンピュータがウイルス (またはあらゆる種類のマルウェア) に感染したことは一度もありませんが、少しの時間とお金の投資のおかげで、おそらく今後も感染することはないでしょう。
