ウィルスソフトは本当にいらないという話

人並み以上に無駄が嫌いな、下駄です。 先日、大手企業の仕事をさせてもらう時に、取引会社チェックというのをされて、会社のITセキュリティ状態をくまなく質問されました。 確かに、取引先での情報漏えいで、ブランドイメージがガタ落ちしているニュースなど散々みているので、こうしたチェックはいたしかたないとは思うんですが、チェック項目の内容があまり意味が無いものもあり、正直時間の無駄であるという風にも感じてしまいました。 中でも、「ウィルスソフトをインストールしていますか？」「定義ファイルは定期的に更新していますか？」という質問は、yesではあるけど、ITセキュリティに対して素人レベルの項目すぎて、まるで的を得ていないと感じたので、そんなウィルスソフトについての話をしたいと思います。 ただし、今回の内容は、あくまで、下駄個人の見解なので、「こんなやつもおるわい！」という感じで、優しく見てもらえると幸いです。

ウィルスソフトって必要？

これは、自分がITエンジニアというスキルを有している立ち位置で書くので世間の人すべての人が同意見じゃないということを始めに断っておきます。 基本的にウィルスソフトはインストールしているけど、ほとんど立ち上げないようにしています。 これは、セキュリティチェックで「ウィルスソフトがインストールされていますか？」という項目にチェックを入れるためだけのためにインストールしているのであって、基本的にインストールは不要だと思ってます。 そして、このウィルスソフトを起動するのは、定義ファイルを更新するためだけで、これも、同じくチェックするためだけなんですね。 そもそも、ウィルスって、パソコンがどうやって動作しているのか、アプリケーションやデータの仕組みを知っていれば、感染させないようにするための仕組み作りってさほど難しくないし、仮に感染してしまったとしたら、OSを再インストールすればいいだけなんですよね。 そして、コンピュータウィルスって、ほぼインターネットにアクセスして感染するので、ネット操作を端末内の仮想環境にしてしまえば、再インストールも定期的にできるようにすることも可能です。 もちろん、そうしたソフトを使い慣れているエンジニアでないと逆に難しいかもしれませんけどね。

ウィルスソフトの誤作動

今ではブラウザでウィルス感染のチェックができたり、無料でインストールするウィルスソフトもたくさんありますが、そのほとんどすんべてのウィルスソフトでの誤作動を経験してきました。 以前に努めていたwebサービスを提供する会社では、その会社のwebサービスがウィルスとして認識されてしまって、問い合わせをしたトコロ、ご検知であると認めてすぐに修正してもらいましたが、結構そうしたソフトウェアメーカーも手探りで運用していることが伺えた。 もちろん、IT素人の人が、苦手なパソコン内での悪質なコンピュータウィルスに感染しないようにインストールしておくことは重要だと思うのですが、こうしたソフトによって、CPU負荷が取られてしまったり、バッテリー容量が思いの外減りやすかったり、ネット帯域を占領されたり・・・ こうした誤作動を経験すると、使いたくなくなる気がするのも同感してもらえる人も少なくないと思う。 ウィルスソフトって、思っているほどセキュアでもないんですよね。

一昔前の脆弱性

あまり大声では言えませんが、一昔前にウィルス騒ぎが大きかった時に、一番のセキュリティホールはInternetExplorerだったんですよね。 このwebブラウザは、Microsoftの独自ブラウザで仕様も挙動もOS依存しまくっている上、ブラウザでアプリケーション起動や、コンピュータ内部のあらゆる操作ができてしまっていました。 もちろん、これが便利だったという事もありますが、インターネットに接続してしまうと、このセキュリティホールは、塞がないと行けないということで、IEは自然と離れていくユーザーが増えたのもうなずけます。 そもそもウィルスって、OSの脆弱性をついている事が多いので、OS側での対応をしてもらいたい箇所なのに、サードパーティのウィルス検知ソフトが、有料で販売されていて、当たり前のようにそれを購入することをルール化している企業が多いことにも驚きです。 正直、こんな無駄って、必要無くないですか？ そもそも、ウィルスにはほぼ無縁のLinuxをベースに使用するのも、全然ありなんですけどね。 webエンジニアならではの視点かもしれませんが・・・