便利なフリーソフトやアドオンに潜むセキュリティリスクと対策法

PC

結局デフォルトが一番

過去にボクが愛用している PC のソフトウェア、アプリを紹介したことがあります。

その記事でも軽く触れていますが、PC にインストールすべきソフトウェア、アプリケーションは最小限に抑えるべきだとボクは考えています。

なぜ不必要なフリーソフト、アプリケーションをインストールすべきではないのか、今回はその理由を簡単にまとめてみたいと思います。

リスク 1: 発行元不明なソフトウェアやアドオンはマルウェアである恐れがある

フリーのアンチウイルスソフト「Avast Antivirus」で有名な Avast の 2020 年 12 月 16 日のプレスリリースによると、「Chrome ウェブストア」や「Microsoft Edge アドオンストア」で公開されていた拡張機能 28 本にマルウェアが確認されたそうです。

Third Party Browser Extensions for Instagram, Facebook, Vimeo and Others Infected with Malware
Around 3 million people affected worldwide, Avast threat intelligence experts recommend to disable or uninstall extensions for now

Instagram、Facebook 用が半数以上を占め、とりわけダウンロードツールが多く含まれていており、インストールしてしまうと広告やフィッシングサイトにリダイレクトしたり、個人情報を盗んだりされてしまうとのこと。

恐ろしす。

さて、PC、特に Windows には日常の PC 作業を一層快適なものにするフリーソフトがさまざま公開されています。

実際に便利なものがたくさんある一方で、前述の通りマルウェアが仕込まれているものも存在しており使用する上でリスクもあります。

その昔、Windows XP が全盛期の頃に「このフリーソフト面白そう!」「ようわからんけど便利そうやから入れとこ!」と、ボクはインターネット上に転がっているあれこれのフリーソフトをインストールしまくっていた経験があります。

結果、それなりに高い頻度でノートン先生に「お前マルウェアをインストールしようとしてるからブロックしたやで」と叱られました。

なんならそれよりもさらに昔に遡れば、セキュリティソフトをインストールせず使っていたところ思い切りマルウェア PC をぶっ壊された経験もあります。

昔のマルウェアは PC のデータを破損させるというバックアップさえとっておけば割となんとかなるものが多い印象でしたが、最近では個人情報の流出や遠隔操作による犯罪への加担など、笑い事では済まされない事案につながることも増えています。

こうしたリスクを避けるため PC にはセキュリティソフトを導入するのはもちろんのこと、不必要なソフトウェア・アプリケーション、もっと厳密に言えば「必要そうであっても発行元が怪しいソフトウェア・アプリケーション」のインストールは極力避けるべきです。

リスク 2: PC のメンテナンスが大変になる

フリーソフトやアプリケーションでカスタマイズしたオリジナルの PC というものは愛着も湧くし、専用にカスタマイズされているだけあって使いやすくなることもあるでしょう。

しかしながら、これは裏を返せば PC を買い替える、修理に出す、OS をクリーンインストールするなどの場合にカスタムすればするほど複雑な設定を再度こなす必要が出てきます。

長時間のセットアップを楽しめる方や追加システム管理を楽しめるような方には問題ないかもしれませんが、ボクはまずこれに非常に面倒臭さを覚えました。

滅多に使っていないようなフリーソフトと見せかけておいて、実は他のフリーソフトを使うための前提ソフトでしたーなんてこともしばしばあったりして、カスタマイズすればするほど一体何がなんのソフトだったかわからなくなっていきます。

当然フリーソフトがシステムの一部を書き換え、いざアンインストールしようと思うとそれはそれでクッソ面倒くさい作業になってしまうこともザラにあります。

また、他人の PC を触る、会社の PC を触る際には多くの場合ほぼカスタマイズなしのデフォルト機器を触らざるを得ないので、全く異なる操作感での PC 使用を強制させられることになります。

環境ごとに異なる操作感を強制されても問題なく使いこなせるような人間メモリ量が多い方には問題にならないかもしれませんが、少なくともボクはドチャクソストレスに感じました。

PC 動作を快適にするつもりで入れていた各種フリーソフトが、気づけばストレス源になるという本末超転倒な事態になっていたわけです。

こうしたボク自身の経験から、セキュリティリスク以外の面でもあんまり必要ないフリーソフトやアプリケーションは入れない方がいいなと思います。

インストールしていいソフトとそうでないソフトの見分け方

ボクは新しいソフトウェア、アプリケーションの導入が必要になった場合には (ほとんどそんな場面はないんですが) 次のような手順でそのソフトが安全かどうかを見分けるようにしています。

発行元・製作者が信頼できるかどうか

まずは何より、そのフリーソフトはどこの企業、あるいはどんな個人が製作したものなのかを調べます。

経験的に中華系のフリーソフトは地雷率が高め。

特に拡張子を変換する系のアプリケーションは中華系の企業製であるものが多く、一体どんな情報がすっぱ抜かれているのかわかったもんじゃありません。

利用規約をきちんと読んでいくと、「使用した情報の使用方法は当社に全ての権限がある」なんて書かれ方が平気でされていることもザラにあります。書いてあるだけ親切かもしれませんが。

ですので特に企業系フリーソフトの場合は利用規約までしっかりと読んでおいた方がいいです。

また、いわゆる「いかがでしたか?」系ブログでおすすめされているフリーソフトも地雷率高め。大体紹介されているソフトのリンク先は中華系のフリーソフトだったりします。

フリーソフトの情報を得るためにはそのソフトの紹介記事ないしはレビュー記事を探すほかありませんが、最近の Google 検索は企業系の Web ページを優先して上位に表示するようになっているので、古から存在していて有用な情報を発信している個人オタク系ブログなどの情報に到達しづらくなってきています。

Google 検索の 1 ページ目のみならず 2、3 ページ目まで読み進め、信頼できそうな情報にきちんと辿り着くよう意識して探っていきましょう。

なお、「『窓○杜』など有名テックメディアが紹介しているから安心」というわけでは必ずしもないので注意しましょう。

過去に一度、同サイトで紹介されていたフリーソフトをインストールし、見事にマルウェア感染しかけた経験がございます (同サイトで紹介後に該当ソフトの開発元が変更になり、マルウェア化していたらしい)。

オープンソースかどうか

オープンソースとはオープンソースソフトウェアの略で、利用者の目的を問わずソースコードを使用、調査、再利用、修正、拡張、再配布が可能なソフトウェアの総称です。

つまり、プログラムコードが全面的に公開されているのです。

有名なオープンソースソフトウェアであればきっと誰かしらが中身をチェックしてくれているはずなので、セキュリティ上致命的な問題がないことが間接的に証明されているよねってことで好んで使うようにしています。

とはいえこれは性善説に基づく仮説に過ぎないので、やはり信頼できるソフトウェアなのかどうかは事前にしっかりと検索して調査すべきであることに変わりはありません。

導入するソフトウェアは最小限に絞るに限る

世の中には親切な人だけでなく、悪意を持った人も大勢います。ソフトウェア、アプリの開発者であって同様です。

今回の記事はフリーソフトに焦点を当てて話を展開してきましたが、有料のソフトウェアであっても悪意を持って作られたものが存在しないとも限りません。

新しくソフトウェアをインストールする際には常にリスクが付き纏うことを理解し、インストールする前にそのソフトが本当に安全かどうかをしっかりと調べ抜くことが必要です。

それなりに労力のかかる作業ですが、この作業は本来わざわざ行う必要がないことです。

余程明確な目的や用途がない限り、フリーソフトは導入する必要がないものですから。

コメント

タイトルとURLをコピーしました