セキュリティソフトは必要ない・いらない発言の裏側と実態【自己責任】
定期的に話題に上がりますが、お金がかかるソフトウェアを入れるべきか、また、メモリ不足に陥るソフトウェアを入れるべきか否かの話は、基本的にケースバイケースの話であって、はっきりと「セキュリティソフトを買うな」という発言をした人は責任を取らなければいけない事案です。
結論「セキュリティソフトが必要か考え直そう」が適切
こういうご時世になると目立つために、極端な発言をする人が出てきて「有料のセキュリティソフトは必要ない!」とか「Windows Defenderだけで十分だ!」とかとにかく無料で済むと大声でおっしゃる方がいますが、これは事実に反する発言、一部を貶める発言、誤解を視聴者に残す発言なため、虚偽情報の流布、発言者には責任が生じます。
どれだけおかしい発言か例えると
家で例えれば、全ての家にセコムを導入する必要はありません。導入してもよいですが、しなくても良いという考えが一般的です。これは当人が決めることなので、周りがとやかく言うことではありません。しかし、本当に入れる必要はない事例もあります。それだけの話です。
また、アパートの部屋には鍵がついている(Windows Defender)ので、追加で防犯対策(セキュリティソフト)を講じる必要はないと言っているのと同じで、それが必要ないかどうかは個別で判断すべき内容であって、断定して必要はないというべきではありません。
車には元々十分なセキュリティ機能や防犯対策があるので、別に追加で安全を守るためのものはいらないかというと、そんなことはなく、ドライブレコーダーやドラレコ稼働中の張り紙など個別に必要だと思われるものは多数あります。それをいらないものだ、事故はほとんど起きない!と言っている人の言うことを聞くかというとそうはならないですよね。
セキュリティソフトを入れる前に考えること
以下の項目は必ずチェックして、必要であると考える場合には導入しましょう。
- パソコンのメモリに余裕があるか
- ソフトの要求スペックはどの程度か
- パソコン・スマホでどんな操作をするか(または、しないか)
- 対外的にセキュリティソフトがあった方が良いか否か
まずは、HDDとメモリRAMの違いから解説すると、HDDは人間の胃袋で入れられる量に関するもの、メモリは人間の脳みそで身体をうまく動かすために必要なものです。
メモリ(RAM)について
ある人の脳みその処理力(メモリRAM)が100まであって、生きるために常に30消費しているとします。PC作業の仕事のために40消費、同時に電話がなってさらに10消費、後輩や部下から話しかけられて30消費すると、処理力オーバーになってイライラしますよね。これがメモリRAMです。
メモリRAMが4GBのパソコンで、メモリRAMが2GB必要なセキュリティソフトを入れたら、残りは2GBしか使えないので、Chromeを使ったら限界を超えます。ペイントソフト、動画編集、YouTube視聴、メールのやりとりなどでもメモリRAMは必ず消費します。
あなたの持っているパソコンのメモリ(RAM)が16GBあればセキュリティソフトを入れてもおそらく大丈夫です。CPUもそれなりのもののはずなので動作に問題はないはずですが、確認が必要になります。
しかし、パソコンのメモリが4GBしかないのならば、メモリRAMを2GB消費するセキュリティソフトは向いていません。軽量で動くものにするか、そもそもパソコンの用途を限定して、セキュリティソフトを入れなくても対応できる範囲に留めるべきです。
パソコン・スマホで何をするか
以下のような使い方をするだけの場合は、セキュリティソフトは入れなくても確かに問題ないです。
- パソコンでワードやエクセルを扱うだけ
- 簡単なネット検索と動画を見るだけ
- メールチェックをするだけ
- 文書の印刷をする
- マインクラフトをバニラでのみプレイする
- SteamゲームをMODなしで通常プレイする
- ゲームを録画して配信する
- SNSを楽しむ
上記が一般的なスマホやパソコンの使い方ですが、この用途のみであれば、セキュリティソフトはおそらく入れなくても大丈夫ですが、Windows Defender、Windowsセキュリティ、Windowsアップデートなどはこまめに意識しておいてください。
以下のような使い方がある場合は、注意して使うか、セキュリティソフトを入れたほうが安心です。
- 仕事の取引先とZIPファイルを送り合う
- 知らない短縮URLを開くことがある
- クラウドからファイルをダウンロードすることがある
- 300MB以上のファイルを受け取ることがある
- 不審なメールのURLを誤クリックすることがある
- あだるとサイトを見る(DLsite等を利用する)
- まとめサイトを見る(掲示板関連のページを深堀りする)
- ソフトウェアの開発をする
- フリーソフトをインストールすることがある
- 不審な広告に触ってしまうことがある
扱うファイル容量が大きいとダウンロード時にセキュリティスキャンできない場合があります。ZIPファイルを展開する時にスキャンを怠ると気づかずスパイウェアやマルウェアを入れてしまう可能性があります。フリーソフトのexeを実行しつつ、インストールしていたら不必要なソフトウェアまで入っていて変な広告が出されることがあります。
こうした操作者が自分で入れてしまっている事によるセキュリティ侵害は、よく起こります。男女関係なくあだるてぃなサイトは見るかもしれませんし、気づいたらまとめサイトを見てたなんてこともあると思います。そういう使い方をするのであれば、セキュリティソフトはあった方が、精神的に安心できます。
万が一入ってしまってもセキュリティソフトとWindows Defenderがあれば壁が二重にある状態なので、深刻なものが入ったとしてもマルウェアやスパイウェアそのものは取り除けるかと思います。ただし、スパイウェアで抜かれるなど、一度抜かれたら返ってこないので、失った情報は戻ってこないです。
クリックするだけで位置情報が判明するようなURLもあります。不審な広告に触ってしまって、操作が面倒になるケースもあります。
対外的な事情もある
セキュリティソフトやセキュリティ対策は基本自己責任なので、入れていても、入れていなくても構いませんが、問題は責任が生じた時の対応の仕方です。YouTubeなどで、責任も取ってくれない人が「セキュリティソフトは入れるな」って言ってたから入れなかったが、情報を失って、セキュリティ侵害も起きたとします。
この場合、言い訳は当然無効で、しかも、Windows Defenderしか対策していなかったとなると、対外的に相当不利になります。取引先や他社はお金をかけてセキュリティソフトを入れていたので、問題があれば検出されるはずですが、それを入れていなかった人から問題が発生したとなると責任がのしかかってきます。
たかだかメモリRAM2GB、たかだか3年で8,000円~15,000円程度のソフトウェアを入れないことで起こる面倒な責任問題やトラブルは避けておくのが無難です。自動車の重量税や住民税よりは安いですし、毎月の生命保険料よりも安い金額かと思います。
お金がないのであれば
セキュリティソフトを入れない理由が、金銭不足なのであれば、他の固定費も一応見直してみてください。医療保険を2つ、3つ入っているとか、ほとんど読んでいない新聞を継続して取っているとか、ほとんど使っていないのにサブスクサービスを利用してるとか、気をつければ抑えられる携帯代を不必要に支払っているとか、そういう所を節約してみてください。
また、Adobeのソフトは年間で2万円を超えるものもありますが、Adobeほどの機能がなくても良いのに、Adobeを使っている方が割といます。Canvaも有料版でなくても十分役に立ちますが、そんなに使っていないのに有料版を使っている方もいます。
セキュリティソフトも同じです。そもそも、他人で、責任も取れない人がとやかく言うことではないです。入れても入れなくても自由ですが「強い口調で入れなくていい!」と言ってしまうのは完全にNGです。どちらにすべきなのかはユーザー自身が決めるべきなので、発言は自由ですが、責任が生じます。
サイバー犯罪者はセキュリティソフトを入れるなと言う
日本ではセキュリティをおろそかにする人が非常に多いです。工場の職人、ITエンジニアやセキュリティエンジニアもおろそかにする傾向があり、そういう技術者を失って、みずほ銀行や年金機構はどうなったでしょうか?
セキュリティ上の問題は起きていないので、お金をかけるのはやめよう、という考え方は銀行などで起きた事例の再発を招く、あまり良くない考え方です。技術者がやってたから守られていた、または、脆弱性に気づけていたものを、技術者を外せば脆弱性通知も防衛役もいなくなって、漏れていることにも気づかなくなります。
あなたが世帯主で、食費を毎月3万円までで抑えるようにしていても特に影響がないから、さらに節約して食費分は2万5千円までにしたら、どうなりますか?なんとかなっている、問題は起きていないからと削ってはいけない部分を削ったらどうなるでしょうか?
サイバー犯罪者の思考
サイバー犯罪をする者は、攻撃者の一群はできるだけ同じ環境でいてほしいものです。攻撃対象と攻撃方法が一つなのであれば操作が楽だからです。YouTubeで有名な人でも、Twitterで著名な人でも、セキュリティソフトが大手のものに一本化されてくれれば、例外要素やパターン分けしての攻撃をしなくて済むようになるのでサイバー犯罪をするのが楽になります。
だから、セキュリティソフトは買わなくていいといいますし、Windows Defenderだけに一本化すればいいという表現をします。本来はそこまでのことを、他人が触れるべきではないのに、そういう論調をして「まぁ確かにいらないか」とサイバー犯罪者の支援を裏で行います。
特に大勢の信者(フォロワー)がいるような人が言えば、その層、リストに対しての脆弱性が共通してくるのでサイバー犯罪者からしたら非常に楽、攻撃しやすくなるわけです。
WordPressにサイバー攻撃が多いのは周知の事実ですが、それはオープンソースでみんなが使っているからです。Windowsも、Macも、iPhoneも、Androidも大勢が使っているストアや端末は攻撃の対象にされやすいものです。
アップデートの周知をしていない
それこそ、使っているセキュリティソフトも同じで、サイバー犯罪者も無料で入れられていて、リバースエンジニアリングできる環境があるものとなれば、スキを突くのは時間の問題です。Windows Defenderを使っていてもWindowsアップデートをしていなければリスクは高いままです。
Windows Defenderを使えばいい、他のセキュリティソフトは入れなくていい、という論調をしている人は、Windowsアップデートの重要性やWindows Defenderの機能限界について一切触れていません。触れていても限定的、表面的で、具体的な設定方法や対策は説明しません。
そこまでしてやる理由がないからです。セキュリティソフトは入れなくていい、という人は、サイバー攻撃しやすい環境を作って良い風潮を作りたい目的があるため、大切なアップデートの話や、機能の限界の話はせず、ポジショントークをするだけです。
結局は自己責任です
ドライブレコーダーも、セキュリティソフトも、防犯グッズや防災バッグも同じですが、用意しても用意しなくても自己責任です。他人がとやかく言えることではないというものですが、適宜、見直しは必要です。