title: 【セキュリティ】ウィルス対策ソフトは危険 author: 凛 date: 2023-12-25 tags: jp,blog,linux,bsd,セキュリティー,デジタル自主,ソフトウェア,メール,プライバシー ---- メリークリスマス!!\ 今回は大切な人へのプレゼントとして何を購入しましたか?\ ウィルス対策ソフトと答えたら、返品した方が良いです。 ## 何故ウィルス対策ソフトが危険? セキュリティ上の問題以外にも、ウィルス対策ソフトには様々な問題があります。\ 例えば、パソコンの速度が遅くなったり、多くのウェブページが表示されなくなることがあります。\ しかし、これらはセキュリティの問題とは直接関係がありません。 本当の危険は、ウィルス対策ソフトが貴方のファイルの内容(パスワードやクレジットカード番号を含む)をスキャンし、それらをネットにアップロードする事にあります。\ [殆どのウィルス対策ソフトはプロプライエタリなソフトウェアですであり、それ自体がセキュリティ上のリスクとなる事もあります。](https://www.gnu.org/proprietary/proprietary.html)\ [iPhoneユーザーはファイル内容のスキャンとネット上にアップロードに反対しましたが、何故パソコンユーザーはこれを推奨されるのでしょうか?](https://gigazine.net/news/20221208-apple-csam-scan-canceled/)\ ウィルス対策ソフトを購入しないで下さい。\ それは詐欺です! ## 本当のウィルス対策はあるのでしょうか? はい、存在します!\ これは、自分の判断力を駆使する事です!\ ブラウザでの広告をクリックしない事が重要です。\ 「Sponsor」や「スポンサー」というラベルが付いている広告は、絶対にクリックしないで下さい。\ フィッシングメールには注意し、その対策についてはこの後で詳しく解説します。\ WindowsやmacOSの代わりにLinuxやBSDを使用を検討してみて下さい。\ Linux向けウィルスも存在しますが、その数は格段に少ないです。\ デフォルト設定でJavascript、XHR、及びiFrameを無効にし、信頼出来るウェブサイトでのみ「必要な場合」に限り有効にして下さい。\ 不番な物があれば、リスクを避ける為に仮想マシンで実行する事をお勧めします。 ## フィシングメールの対策 銀行、政府等による、ウィルス対策ソフトなしでフィッシングメールに対策出来ないって言われますが、実はそれが嘘です。\ 対策は: * 良いメールクライエントを使う事(Neomutt又はClaws Mailが超勧めます) * HTMLメールを無効にし、テキストのみの表示にする事が良いです * 使わないサービスからメールが届いた場合、直ぐに削除する事 * 使うサービスからメールが届いた場合、「To:」は会社のメールアドレスと、内容で貴方の名前か会社名で始まる事を確認する事(「顧客様、」や「ご担当者様」等といった曖昧な表現で始まる場合はフィッシングメールである可能性が高い) * 使うサービスからメールが届いた場合、メール内のリンクをクリックしないで下さい(メールアドレス確認メールを除く)。代わりに、ブラウザで手動で会社のウェブページを開き、ログインして下さい。特に「下記のリンクをクリックして下さい」みたいなリンクは絶対にクリックしないで下さい!!これは1番重要な点です!!) * 添付ファイルがあるメールは、特に予期していない場合は開かないで下さい 以上