• ベストアンサー

セキュリティの必要性

私の友人のことなのですが、 ウイルス対策ソフトウェアを、PCに入れていないようなのですが 入れないと危険ですよね?? 自宅サーバとか簡単なソフトウェアを作って公開しているようなので (他者に迷惑をかけることにならないか)なお更心配です。 そうでなくとも、ボットとかもありますしね。 実際、別の人の、ウイルス対策ソフトウェアをいれずにつかっているPCを見たところ、 いくつかウイルス、バックドアを見つけたこともありましたし。 前にも注意していたのですが、 危険だということは勿論わかっているようですけど、 ”面倒だとか”、”感染したらその時はそのときだ”とか意味不明なことを言っていました。 実は前に私は、その人のPCにAvast!とかZoneAlarmを入れてあげたこともあるのですが、それは今はすでに削除したようです。 ルーターがあるおかげもあるのか、 今のところたぶんウイルスには感染していないようですが・・・。 あと一応、私の場合は・・・ 私もフリーウェアを開発して公開していますのでそれもありますが、 ネットを使う上で最低限の義務だとも思っていますから、 KasperskyInternetSecurityや、Avast!などを各PCに入れて、 定期的にチェックもして、他のスパイウェアスキャナなども使っているので、 万が一、その友人のPCがウイルス感染して、感染したファイルが送られてきても、私が直接被害を受けることは無いとは思いますが。 どうにかならないでしょうか?

質問者が選んだベストアンサー

  • ベストアンサー
  • parts
  • ベストアンサー率62% (6366/10151)
回答No.5

Q/ウイルス対策ソフトウェアを、PCに入れていないようなのですが入れないと危険ですよね? A/安全か危険かと言えば危険です。入れても安全か危険かは使うウィルス対策ソフトに左右されるほどに今はなりつつあり、対策ソフトを入れているにも関わらずというパターンでのマルウェア被害も徐々に増加傾向にあります。外部接続を行うサーバを管理するユーザーは原則としてはIPAなどから提供される情報に対して常に注意しておく必要があります。 最近だとDNSサーバのキャッシュポイズニングなどが大問題となりました。 http://www.ipa.go.jp/ Q/どうしたいのでしょうか? まあ、やるならば、とにかくお節介をし続けるぐらいでしょうね。 本当に自分にも相手にもと思うならば、縁が切れても良いから強く言い続けるのが妥当でしょう。 ちなみに、次の部分で 「万が一、その友人のPCがウイルス感染して、感染したファイルが送られてきても、私が直接被害を受けることは無いとは思いますが。」 友人や知人に感染者がいれば、思いますがの方が確率は高くなります。万が一botに感染したPCからウィルス定義ファイルにない最新のbotを次々と送り込まれれば、いくら駆除しても定義ファイルの最新版より新しいbotが送られてきますので、感染した時点でアウトになる可能性があります。botにrootkitも組み合わせていると、Kasperskyといえども厳しいケースはあるでしょう。 重要なのは近親者に未対策ユーザーを作らないことで、対策しないユーザーとはできる限り距離を置いた方が危険性は下がります。 ウィルス対策が義務かそうではないかというと、現実にはWindowsにおいては必要なことが多いですが、LinuxやUNIXにおいては対策ソフト自体が少ないか、適正なものがないケースもあります。そういう意味では、ネットに繋ぐから必須ではなくOSに依存する面も多いのです。 そのため、考え方を変えるとWindowsであれば入れるべきですが、他のOSならば、その時々で対処を考える必要があります。(利用者が少なくウィルス対策ソフトが存在しないLinuxディストリビューションなども存在しますし、脆弱性がありながら開発が中止される悲運なディストリビューションもある。それでもWindows単体に比べれば安全なものも多いです) 尚、被害に遭えばという回答が多いですが、被害に遭ったと実感するのは、ウィルスメールが他人に届けられるなどが発生し誰かが困った後だったり、個人情報が流出し自分が苦しんだ結果だったりするケースが多いです。即ち被害に合ったことを知るのは持ち主本人がおかしいと感じてからではなく、周りで見つかった後になります。 何故か、ウィルス対策が入っていなければ感染した事実もまた分からないためです。いや、オンラインスキャンで分かるではないかという人もいますが、オンラインスキャンは、クラウド環境での動作または、簡易スキャナを端末にインストールして使うため、同じ検出力を謳っていても検出精度が劣る可能性があるのです。 最近の対策ソフトはアンチウィルス単体でありながらパケット通信を監視する(簡易パケットフィルタリングファイアウォール機能付きの)ものもあります。これは、未知のマルウェアが不正な通信をしないか監視するなどのケースに使います。即ち統合のインターネットセキュリティほどではないですが、その一部機能を組み込まなければ検出できない巧妙なマルウェアが増えているのです。 そんな状況で、オンラインスキャンをしても検出精度はたかが知れているかもしれません。 今は、そういう時代です。 だから、近くにいる未対策ユーザーの知人は放置してはいけません。 対策ソフトも日々進化しますが、マルウェアも日々進化します。昨日の対策が来月も来年も使える時代ではないというのが今の現実。ただ、プラットフォーム毎に必要な対策というのは変わるというのも事実ですから、ウィルス対策ソフトが必須(Windowsは除く)であるとは限りません。

masapiyochan
質問者

お礼

どうも丁寧にありがとうございます。 まあ・・・たしかに、そのPCがbotなどに感染して、 新しいウイルスを送られてくると、マズいかもしれませんね。 その友人のPCは全部、Windowsです。 サーバはLinuxにするとかいう話があったような気もしますが、 今のところ、Windowsのようです。 私も、Linuxはあまり詳しくないので・・・。 (簡単にそこらへんのディストリビューションをそのまま使えるレベルですから。) >とにかくお節介をし続けるぐらいでしょうね。 そうですねえ。でも、縁が切れると困るんですよ。 >最近だとDNSサーバのキャッシュポイズニングなどが大問題となりました。 DNSキャッシュポイズニングですか。私はそこらへんの脆弱性の問題はぼちぼち知ってましたが、 友人が知ってるかどうかは知りませんし、 サーバのセキュリティにそこまで気を使ってるかといえば、そう思えないこともたまにあったりしますので・・・。 >いや、オンラインスキャンで分かるではないかという人もいますが、 いや・・・。私はオンラインスキャンではダメなのは理解しているつもりです。

その他の回答 (5)

  • sekyuota
  • ベストアンサー率27% (13/47)
回答No.6

こんにちは。 私はクラッカーサイト巡りや対策ソフトの性能テストなどをしております。 >入れないと危険ですよね?? ええ、入れないよりは潜在的リスク間違いなく上がります。特にセキュリティースキルに長けているわけでもない一般人ではなおさら。 で、ルータは基本的にアウトバウンドは素通しです。ということで、WAN側起点の攻撃ではなくて受動的攻撃が今は主流。 なお、いつも言ってることですが、今のクラッカーは対策ソフトの防御をかわすようにさまざまな手法を使ってくるようになってきています。HIPSさえも回避するに開発が行なわれているようです。実例を紹介します。

masapiyochan
質問者

お礼

こんばんは。 >私はクラッカーサイト巡りや対策ソフトの性能テストなどをしております。 セキュリティ関連の質問とかはよく見ているので存じ上げております^^ >入れないよりは潜在的リスク間違いなく上がります。 ですよねえ。私もそう思うんですけど。 >ルータは基本的にアウトバウンドは素通しです。 そうなんですよね。多分、本人もルータだけじゃダメだと知っているとは思うのですが。

noname#113190
noname#113190
回答No.4

時々話題に出す、関係先の部長です。 2年ほど前に部長からデータを貰ってきたら、私のパソコンのキングソフトが警告を出すので、部長に感染していると報告したのに無視。 それではと、セキュリティソフトを買って置いておいたら、突っ返されて半年後、若手から文句が出て渋々ノートンをインストール、先日見に行ったら更新期限も切れていました。 当人、メールは会社のサーバーで検疫してくれるから関係ない、迷惑かけていないから放っておいてくれ、という状態で、私はもう知らん顔しています。 >自宅サーバとか簡単なソフトウェアを作って公開しているようなので これはWindowsの話ですか、異論はあるけど、MacサーバーとかLinuxだと、私は不要という立場をとっています。 その方はスキルの高い方のようですから、まさかWindowsでやっているのではないのではないかな、それかセキュリティサーバーを建てて、それでブロックし、メディアは一切使用しないとか、初心者ではないのだから何か考えがあってと思いますよ、もしWindowsで全く対策無しならちと怖いですけど、その場合は確信犯ではないでしょうか。

masapiyochan
質問者

お礼

自宅サーバはWindowsですね。 セキュリティサーバーですか?無さそうですね。 メディアは一切使用しない→全くそんなことないです。

  • bo-ya2525
  • ベストアンサー率25% (27/106)
回答No.3

あー、いますねそういう人。 私は一応ベンダーの統合ソフトを使っています。 出費も一時的ですし、安心料だと思っています。 今のサイバー攻撃って目に見える形で現われないから、なかなか説明しづらいですよね。私自身もただのユーザーで、詳しい知識を持ち合わせていないので、説得力のある説明ができないし。そんな状態でいくら言っても聞く耳を持ってもらえません。 そういう人は、目に見える被害が出てから騒ぐんでしょうね。深刻な被害に遭わないと目が覚めないでしょう。 流出は心配ですが、ほっとくしかないです。

masapiyochan
質問者

お礼

ありがとうございます。 >流出は心配ですが、ほっとくしかないです。 放置しかないでしょうかね。 まぁたしかに、実際に被害を受けたことがなければ、 わからないのでしょうね。 一度、他人にまで被害が出ない程度の被害を受けて反省してくれればいいのですが・・・。

masapiyochan
質問者

補足

その後。ですが、家族用のPCを1台あたらしく導入するらしいですが、 そのPCには、セキュリティ(無料の)を入れるように説得できました。 重要な本人のが無理ですが(汗; ”入れるとか入れないってのは人の勝手だろ”、”感染したとか自己責任だから。”という感じで・・・。

回答No.2

セキュリティは、本人が自覚するところから始まります。 本人が自覚しない限り、何をしても無駄になってしまいます。 ”面倒だ”、”感染したらその時はそのときだ”。 ファイル共有ソフトを使用して、データ流出を起こした人の中にも、そういう人は一杯居ます。 また、乗っ取りや、踏み台攻撃の足場にされた場合、意識していなくとも攻撃の矢面に立つわけですから、損害賠償請求や刑事罰の対象になります。 ですが、本人にその気がないなら、前の方の仰るとおり、痛い目に遭うまで放っておくしかありません。 当事者になってからでは遅いのですが。

masapiyochan
質問者

お礼

ありがとうございます。 自覚ですか。そうですね。 他の人に迷惑がかからない程度に、一回、痛い目にあってわかってくれると良いのですが。

  • phoenix343
  • ベストアンサー率15% (296/1946)
回答No.1

ほっとけば。 「そんときはそんときだ」と言ってるぐらいだし。 実際被害にあわないと、マジにならないと思うよ。

masapiyochan
質問者

お礼

ありがとうございます。 >実際被害にあわないと、マジにならないと思うよ。 でしょうかねえ。もしかしたら、すでに感染していたりするのかもしれませんが。 そういえば、私を含め住所録とかEmailとか写真とか個人情報が入ってると思うので、 それが流失したりしないか心配です^^;

関連するQ&A

専門家に質問してみよう