セキュリティ対策ソフトを駆逐する

スラッシュドットなどを見ていると、セキュリティ対策ソフトを導入しないのが決定的な誤りのように言われることが多い。はたして、これは正しいことなのだろうか。

Linux など、Windows 以外の OS ではそもそもセキュリティ対策ソフト(クライアント向けのもの) は存在しない (Mac は多少あるか)。しかし、対策ソフトがないため特に危険だ、と言うわけではない。むしろ、総合的には対策ソフトがある Windows よりも安全であろう。

では、Windows 以外の OS ではどのようにセキュリティを確保しているのか。基本的には次の 2つであろう。

  1. 特権の分離 — 利用者と管理者権限を分ける
  2. セキュリティ修正 (ソフトウェアの更新)

特権を分離することで、システム管理を要する操作 (ソフトの導入や設定変更) を禁止し意図しないものを仕込まれるのを防ぎ、特権取得など、抜け穴を使った攻撃は 2で対応する、と言う訳だ。

もちろん、これをかいくぐった攻撃もあるわけだが、それは対策ソフトでも防げない攻撃があることと本質的には変わらない。つまり、これらの対応で、多くのケースで対策が可能と言うことだ。

さて、こうして見ると、Windows でも、NT 以降同様の運用が可能なのだが、標準状態では特権を分離した設定にはなってない。むしろ通常使うユーザに管理権限を持たせるのが普通の運用になってしまっている。Vista では、UAC 導入で改善されているのだが、各地でこれを抑制する記事が出る始末だ。

まあ、一般的な環境は別として、Windows でもきちんと特権分離を行えば対策ソフトを使わなくてもそんなに危ない状態にはならないと思う。

そんなことで、私の回りの Windows は、管理者権限を持たない利用ユーザを使うことで、セキュリティ対策ソフトをアンインストールして使っている。