2011年10月6日木曜日

ウイルスソフト?セキュリティソフト?

2chで悪名高き板。VIPやνカスのような馴れ合いではなくて、オカ板のような気味の悪さを伴う板それはセキュ板である。

そもそも、PCウイルスという言葉自体がかなり厨のかほりを感じさせるもので、ぶっちゃけていってしまえば普通に使っていればノーガードでも十分ということである。

ウイルスって名前が本当によくない、PC初心者はSF映画の影響かスーパーハッカー()の存在を、一応は否定できるが、深層心理の中では信じているのだろう

もっと自分の知識に自信を持っていいと私は思う、ユーザの豊かなPCライフを妨害する物がPCウイルスと呼ばれて、その正体はただのプログラムや文章といったデータである。

 

ようはユーザが不快に感じたり、不利益を与えるデータやプログラムのたぐいはすべてウイルスといって良い。

つまりデマメールやグロ画像と言った類のものもウイルスと言って過言はない、というのは私の勝手な分類であるが、実際IPAではデマメールもセキュリティー脅威として定義されている。

 

むしろ逆に私はセキュリティーソフト選びで、セキュリティーへの関心が終わってしまうほうが危険であると思っている。セキュリティーソフトは実は万全ではない。

人間がセキュリティーソフトへやらせようとしているのは、人間の書いた文章が悪質なものかそうでないかを判定させているようなものである。

セキュリティーソフトは悪質かどうかの判定する補助ツールに位置づけておくべきである、最終的な判断は人間がするしかないのだ。

セキュリティーソフトベンダーやアフィリエイトサイトの管理人はウイルスを必要以上に難しい、脅威であると危機感を煽って購入をすすめている。

セキュリティーそのものは、1分野の知識で本が一冊かけるほどの知識量があるというのは事実だ、しかしよくよく考えてみてもらいたい。

そんな膨大な専門知識が必要なセキュリティーを、たかだか数千円で買える商用ソフト一つに本当に任せられるのかという話である。

今のソフトウェア技術段階はヒトの顔や動きを認識できただの、その程度で新聞にのるレベルである、そのような技術段階の物からできたソフトウェアの性能も推してはかるべきということだ。

 

セキュリティソフトに頼るよりも、自分で自分の身を守る術をみにつけたほうが知識も身につくし発展性がある。

例えばUSBメモリを差し込んだだけで感染する悪質なプログラム。

これの正体は、自動再生の設定ファイルのUSBを差し込んだ時に実行するファイルを、悪質なプログラム自身書きこんでおくと、UABメモリが差し込まれただけで悪質なプログラムが差し込まれたPCの内部にコピーされるというだけの事。

これはWindowsの自動再生をOFFにするだけでおおかたの危険は回避できる。悪質なプログラムといえども実行されなければ何も怖くないので、気にする必要はないのだ。

http://windows.microsoft.com/ja-JP/windows-vista/Change-AutoPlay-settings

 

これもウイルスという言葉の持つイメージによる弊害で、ウイルスといえども実態はプログラムなのだから実行されなければ何もないのだ。実際のウイルスのように潜伏だとかそういうものじゃなくて、本当に何も無いのだ。

 

セキュリティー対策はソフトウェア導入よりも利用者自身の知識、自己防衛

これが私の考えである。少なくとも下のページレベルの知識は持っていてもらいたい。

http://www.ipa.go.jp/security/personal/base/computer/index.html

http://www.ipa.go.jp/security/personal/index.html

 

そして、あまり良くわからないのにいろいろと言われるままにソフトをインストールしないこと。

アングラなサイト、いやらしいサイトにアクセスする際にはそれなりのリスクが有るということを理解しておくこと。

わからないファイルは開かない、いじらないこと。これさえ守っていれば何も怖いものはない。

 

私の導入しているソフトは以下の2つだけである。

MicrosoftSecurityEssential:http://www.microsoft.com/ja-jp/security_essentials/default.aspx

マイクロソフト純正の無料セキュリティーソフト

 

ComodoFirewall:http://personalfirewall.comodo.com/free-download.html?key6subkey1=&key6subkey2=CH140835187&key6subkey3=7&key6subkey4=ja&key6subkey5=JP&key6subkey6=0&key6subkey7=personalfirewall.comodo.com%2F&key6subkey8=103183&key6subkey9=1440900&key6subkey10=true

Comodoというイギリスのセキュリティー認証局が無料で配布しているファイアウォール。

 

よく、セキュリティーソフトを選ぶ基準として、なになにで何年連続1位を取りましたという記述があるが、それは概知の脅威に対するもので、新規の脅威に対してはほとんど意味が無い。

すべてのセキュリティーソフトは新たなセキュリティー脅威に対してはよくて5、6割しか対応できない、今まで知られている脅威に対応できるというのは、それを商売にしていることを考えれば当然のことである。

 

一応そのセキュリティーソフト番付とやらではMSSEは優秀、Comodoにいたっては継続的に1位であるらしい。

AV-TEST - The Independent IT-Security Institute: Test Reports
http://www.av-test.org/en/tests/test-reports/

↓PDF注意

http://www.av-comparatives.org/images/stories/test/summary/summary2010.pdf

 

しかし、これらは意味のないことである。結局は使う人間の知識と判断が意味の有ることになってくる。

これからセキュリティーソフトを選ぶヒトには是非一考願いたいものである。

 

ちなみに、書き出しに2chのセキュリティーソフトウェア板にはまともな奴がいないといったが、アレは正解でもあり間違いでもある。

有名ソフトのスレには大概変なやつがコピペ爆撃を繰り返している。あまり有名でないソフト、一昔のcomodoスレやBitDefender(CL版)スレは比較的落ち着いていて専門的な会話も楽しめたりもする。

セキュリティーソフトに頼りっきりになるのではなくて、自分自身でPCや個人情報を守れるようになるべきであるし、私もなりたいと思っている。ともに精進しようではないか。



0 件のコメント:

コメントを投稿