セキュリティソフトは不要？　Mac ユーザーの私が生成 AI 時代に Norton を解約した理由

2026-06-07

taheiN

この度、Norton を解約しました。

代わりのセキュリティソフトは何も入れず、裸運用を決め込むことにしたのです。

「AI の進化でセキュリティが追いつかない時代だからこそ、セキュリティソフトを入れて守りを固めるべき」という意見があるかもしれません。

しかし私の見解は、むしろその逆。生成 AI が脆弱性をめぐる状況を一変させてしまった今こそ、「セキュリティソフトは入れない方が合理的」だと私は判断しました。

今回は、その判断に至った理由について順を追って説明していきます。

なお私は普段 Mac を使っているので、話の重心は Mac に置きますが、考え方そのものは Windows ユーザーにも当てはまるはずです。

第 1 章: セキュリティソフトは安全と危険が背中合わせ

この第 1 章では、いったん生成 AI の話から離れ、「なぜセキュリティソフトそのものがリスクになり得るのか」という、AI 時代になる以前から存在していた構造的な問題に言及しておきます。

続く第 2 章で、この問題がどう悪化してしまうのかを詳述しますので、まずはここで前提知識を整理しましょう。

セキュリティソフトは「OS の最高権限」を掌握する

最初にセキュリティソフトの仕組みを整理しておきましょう。

セキュリティソフトは、私たちが受け取るあらゆるファイル・メール・通信を、システムのなかでも最も高い権限で開いて解析します。

Mac でも、ファイルの読み書きを監視するために深いレベルの権限を持ちますし、Windows では解析エンジンがカーネル内部まで潜り込むのが常。

これは裏を返すと、「もしその解析エンジン自体に欠陥があれば、被害が最大級になってしまう」ということでもあります。

守備の要だったはずなのに、自身がセキュリティホールに

実はセキュリティソフトそれ自身が脆弱性となってしまう構造的な問題を、これまでに何度も実証されてきた歴史があります。

Google のセキュリティ専門研究チーム「Project Zero」の研究者 Tavis Ormandy 氏は、2016 年に Symantec と Norton の製品群に対して、「これ以上ないほど最悪」と評した脆弱性を見つけました。

ユーザーが何も操作しなくても、細工したファイルをメールで送るか、リンクを踏ませるだけでリモートからコードを実行できるという致命的な不具合です。

しかも、このバグはクロスプラットフォーム対応。Mac や Linux では Symantec のプロセスが root 権限で乗っ取られ、Windows では解析エンジンがカーネルに読み込まれていたために、カーネルメモリの破壊につながったのです。

同種の重大な欠陥は Symantec だけの話ではなく、Ormandy 氏は同じ時期に、Kaspersky や ESET、Avira、Sophos といった他社のセキュリティ製品からも、次々と深刻な脆弱性を見つけ出しています。

Symantec antivirus bug allows utter exploitation of memory（The Register、2016 年）https://www.theregister.com/2016/05/17/tavis_ormandy_zeroes_in_on_antivirus_remotecrash_bug/

Second Symantec Anti-Virus Bugfest Found（DataBreachToday、2016 年）https://www.databreachtoday.com/second-symantec-anti-virus-bugfest-found-a-9232

また直近でも、セキュリティソフトの脆弱性が見つかっています。2025 年には、Avast のカーネルドライバーに権限昇格を許す脆弱性 (CVE-2025-3500) が公開されました。

【セキュリティニュース】マルウェア対策製品「Avast Antivirus」に権限昇格の脆弱性（1ページ目 / 全1ページ）：Security NEXT
https://www.security-next.com/177897

「守るためのセキュリティソフト」は、その性質上、いつだって最も価値の高い攻撃対象になりうるわけです。

「リアルタイム更新だから安心」は誤解

「セキュリティソフトはリアルタイムで更新されるから、OS 標準より新しい脅威に強いのでは？」

この疑問が、私が Norton を解約するべきかどうか最後まで悩みの種となりましたが、結論は「半分正しくて、半分誤り」でしたね。

リアルタイムで更新されるのはあくまで「定義(シグネチャ)」だけであり、セキュリティソフト本体に存在する脆弱性のパッチは、一般的なアプリケーションと同じく、更新サイクルはそんなに早くない。

いくら定義が鉄壁だとしても、本体から水が漏れていては話になりません。むしろ本体の方が最高権限で動く分、攻撃者からすると標的としておあつらえ向きなわけで。

しかも定義をクラウドで即時更新する仕組みは、今や macOS の「XProtect」も「Windows Defender」も同じように備えています。「リアルタイム更新でサードパーティ製が一歩抜きん出ている」という前提自体が、すでに過去のものだったのです。

Mac も Windows も、OS の標準防御はもう十分に強い

macOS はそもそも「1 つのセキュリティソフトで守る」のではなく、「複数の仕組みを層のように重ねて守る」設計がされています。代表的なものは次の 3 つ。

XProtect:
- 既知のマルウェアをシグネチャベースで検知し、定義をシステムアップデートとは別に自動更新します。既知のマルウェアを検出すると、その実行をブロックし、必要に応じて除去も行います。
Gatekeeper:
- App Store 外から入手したアプリ、プラグイン、インストーラなどを初回起動時に確認し、開発元が確認済みであること、Apple による公証を受けていること、改ざんされていないことをチェックします。
System Integrity Protection (SIP):
- 管理者権限を持つユーザーやプロセスであっても、macOS の重要なシステム領域を変更できないように制限します。

さらに、App Store アプリのサンドボックス化や、アプリによるユーザーデータへのアクセス制御などにより、マルウェアが実行されてしまった場合でも被害を広げにくい構造になっています。

重要なのは、これらが「OS の信頼された経路」で動いていること。サードパーティ製のセキュリティソフトとは違い、高権限のソフトを後から足して攻撃の入り口を増やす、ということがないのです。

要するに、日常的な使い方の個人の Mac なら、標準機能だけでも現実的な防御力を備えています。

Windows でも状況は似ており、Windows 10 以降に標準搭載されている「Microsoft Defender」は、第三者機関 AV-TEST の 2026 年 2 月評価で保護スコア満点 (6/6) を取り、Norton や Bitdefender といった有料勢に肉薄しています。

「OS 付属のウイルス対策はおまけ」という時代は、Windows でも終わりつつあります。

Is Windows Defender Enough in 2026 for Online Protection?（Cybernews）
https://cybernews.com/best-antivirus-software/is-windows-defender-enough/

不可避のリスク、プライバシー

セキュリティソフトには、攻撃の入り口の拡大に加えて、もう 1 つ見落とされがちなリスクがあります。プライバシーです。

Avast は「あなたのプライバシーを守る」とうたいながら、子会社の Jumpshot を通じて、ユーザーの閲覧データを 100 社超に販売していました。

そこには宗教・健康・政治的傾向・所在地といった機微な情報が含まれていたとして、米連邦取引委員会 (FTC) は 2024 年、同社に 1,650 万ドルの制裁金を科し、広告目的でのデータ販売を禁じています。

FTC Order Will Ban Avast from Selling Browsing Data for Advertising Purposes（Federal Trade Commission、2024 年）
https://www.ftc.gov/news-events/news/press-releases/2024/02/ftc-order-will-ban-avast-selling-browsing-data-advertising-purposes-require-it-pay-165-million-over

すべてのセキュリティソフトがこうだとは言いませんが、不要なサービスの利用をやめれば、こうした潜在的なリスクそのものを避けやすくなります。

第 2 章: 生成 AI が変えた脆弱性の「現在地」とは

私が「Norton を解約するぞ！」と判断した決め手は、生成 AI が脆弱性をめぐる構造そのものを変えてしまったことにあります。

発見は、もう人間の速度を超えた

2026 年 5 月、Anthropic は、AI を活用して重要ソフトウェアの脆弱性を発見・修正する取り組み「Project Glasswing」について、中間報告を公開しました。

AWS、Apple、Cisco、CrowdStrike、Google、Microsoft、Palo Alto Networks ら約 50 の企業と組織が、非公開の AI モデル「Claude Mythos Preview」を使い、わずか 1 カ月で、世界の最重要ソフトウェア群に 1 万件を超える高・重大レベルの脆弱性を発見したとするものです。またバグ発見の速度が 10 倍以上に上がったと報告する企業も複数あったとも。

Cloudflare は基幹システム全体で 2,000 件のバグ (うち 400 件が高・重大) を、人間のテスターより低い誤検知率で見つけています。

Project Glasswing: An initial update（Anthropic、2026 年）
https://www.anthropic.com/research/glasswing-initial-update

Anthropic 単体でも、1,000 を超えるオープンソースプロジェクトをスキャンし、推定 6,202 件の高・重大脆弱性 (全体では 23,019 件) を検出しました。外部のセキュリティ専門会社 6 社が精査した 1,752 件のうち、約 90.6% が本物の脆弱性と確認されたといいます。

なかでも生々しいのが暗号ライブラリ wolfSSL* の例。Mythos Preview は、証明書を偽造して銀行やメールプロバイダーの偽サイトを正規サイトそっくりに見せかける攻撃を、実際に組み立ててみせました (CVE-2026-5194、修正済み)。

世界中の膨大な機器が使う「安全のための部品」自体に穴があった。これはこの記事のテーマの実例そのものだと言えるでしょう。

そして、これは Anthropic だけの現象ではありません。

Google の AI エージェント「Big Sleep」は 2025 年、攻撃者だけが知り悪用寸前だった SQLite の重大な脆弱性 (CVE-2025-6965) を発見し、AI エージェントが実世界の悪用を直接阻止した初の事例になりました。

同じ AI が、オープンソースで 20 件の脆弱性を、人間の介入なしに発見・再現してもいます。

Google says ‘Big Sleep’ AI tool found bug hackers planned to use（The Record、2025 年）https://therecord.media/google-big-sleep-ai-tool-found-bug

* OpenSSLのように暗号化通信を実現するSSL/TLSライブラリの一種で、特にIoT機器や組み込み機器などの軽量環境で使われる。

けれど、「修正」は人間の速度のまま

Anthropic はこうした状況を「AI によって脆弱性の発見速度が急速に高まった結果、ソフトウェアセキュリティのボトルネックは『脆弱性を見つけること』から、『見つかった大量の脆弱性を検証し、開示し、パッチを適用すること』になった」と要約しています。

Glasswing の数字をみると、Anthropic が高・重大の脆弱性 530 件をメンテナーに開示した時点で、パッチが当たっていたのは 75 件にとどまっていました。高・重大バグの修正には平均 2 週間かかり、ボトルネックは「検証・報告・パッチ設計・配布」という人間側の処理能力であることが浮き彫りに。

さらに深刻なのは、オープンソースのメンテナーが低品質な AI 生成バグ報告の洪水に晒され、一部は処理が追いつかず「開示ペースを落としてほしい」と要請していることです。

これが攻撃可能な期間が生まれる、すなわち『窓が開く』と呼ばれる現象の正体です。

Mythos 級の能力が、まもなく『解禁』

さて、この記事の執筆中に状況が動きました。

2026 年 5 月 28 日、Anthropic は最新モデル Claude Opus 4.8 を公開すると同時に、Mythos 級の能力を持つモデルを「数週間以内に」全顧客へ提供する計画を発表したのです。

米アンソロピック「Mythos級」新モデルを数週間以内に一般公開へ（ビジネス+IT、2026 年）https://www.sbbit.jp/article/cont1/185556

これまで約 50 の限定組織にしかアクセスが許されていなかった、人間のハッカーを上回る速度で脆弱性を発見し攻撃コードを生成する AI が、まもなく広く一般に行き渡る、ということです。

これによって、まず攻撃側から見れば、脆弱性を見つけて悪用するまでの時間とコストが激減。発見からパッチ配布までの『時間差』というリスクが、これまで以上に増幅されます。

第 1 章で見た「セキュリティソフト自身の穴」も、これまでは Project Zero のような一流チームが時間をかけて見つけるものでした。それが、近い将来は誰の手元の AI でも見つけ得るものになるのです。

AI は防御側も加速させている

ただし、ここで悲観一色にするのはフェアではありません。AI は攻撃も防御も速くする両刃の剣だからです。

Google の「Big Sleep」は実際にゼロデイの悪用を止めましたし、Anthropic の「Claude Security」は公開ベータのわずか 3 週間で 2,100 件超の脆弱性修正に使われています。Palo Alto Networks の最新リリースには通常の 5 倍のパッチが含まれ、Mozilla は Firefox の検証で前バージョンの 10 倍にあたる 271 件の脆弱性を修正しました。

長期的には、こうした AI が「配布前にバグを潰した、より安全なソフト」を作れるようにしていくはずです。

問題は、その理想に至るまでの「過渡期」にあります。この数年間にこそ、『窓』は最も大きく開きます。Mythos 級モデルの一般公開で、その過渡期はいよいよ目前に迫りました。

私がいま考えているのは、この過渡期を個人としてどう乗り切るか、です。

第 3 章: では、個人はどうすればいいのか

パッチ 1 枚に賭けない守り方

Anthropic は防御側に、こう助言しています。これからは「どれか 1 枚のパッチが間に合うことに依存しない守り方」が一層重要になる、と。既定設定の堅牢化、多要素認証、ログの保全といった、単一のパッチに運命を預けず全体の安全度を底上げする対策です。

とはいえ個人のレベルでできることは単純で、限られています。

OS とアプリを常に最新に保つ
多要素認証を有効にする
怪しいファイルのダウンロードを避ける
バックアップを取る

そして、「『攻撃の入り口』を減らす」。つまり「余計なソフトをインストールしない」ということです。。

だから私は Norton を解約した

最後の「『攻撃の入り口』を減らす」が、Norton の解約という結論に直結します。

脆弱性の「発見量 > 修正量」の窓の話はセキュリティソフトにも例外なく適用されます。むしろセキュリティソフトは、最高権限で動き、自身の脆弱性は遅れて修正されることを考えると、むしろ脆弱性の塊として、最も危険な存在になり得るものです。

OS の標準防御がすでに多層で機能し守ってくれる今、Norton を入れ続ける便益は、コストとリスクに見合わなくなりました。

だから解約。

ただし、例外もある

1 つ補足をしておくと、ここまでの結論は、あくまで「日常的な使い方をする個人ユーザー」に限った話です。

例えば企業や組織で、集中管理された EDR (Endpoint Detection and Response) が導入されている環境では話が変わります。EDR は、既知のマルウェアをスキャンして弾く従来型ソフトとは目的が異なります。多数の端末の挙動を常時記録し、不審な動きを横断的に検知して、専門の担当者が一括で調査・隔離・対応。つまり、攻撃の「すり抜け」を前提に、すり抜けた後の速さで勝負する仕組みです。

だからこそ、脆弱性の入り口が増えるコストを払ってでも導入する価値があります。個人が 1 台を守る話とは土俵が違うのです。

ほかにも、機密性の高い業務を扱う人や、VPN・パスワード管理等の周辺サービスを利用する場合には、セキュリティソフトのスイートが引き続き便利になる場面も考えられます。

最終的に、各自の使い方とリスク許容度によってセキュリティソフトの要否は変わってきます。私のケースでは、最早不要になった、ということですね。