ウィルス対策ソフトを入れずに、非管理者権限で使う

Aaron Margosis' WebLogに興味深い投稿があった。このAaron Margosis' WebLogはサブタイトルとして"The Non-Admin blog - running with least privilege on the desktop"と書かれているように、非管理者権限でWindowsを使うことのTIPSなどを解説するブログだ。

さて、その興味深い投稿とは、Anti-virus vs. Non-Adminだ。Aaronは次のように書く。

With today's threat landscape and the way malware works today, you are better off running as non-admin WITHOUT anti-virus than you are running as admin WITH anti-virus.

曰く、今日のマルウェアの動作と脅威の状況を考えると、ウィルス対策ソフトを入れて管理者権限で動作させるよりも、ウィルス対策ソフトを入れずに非管理者権限で動作させるほうが良い。

Aaronも冒頭で"This may be controversial, but I truly believe it and I'll say it:"(議論を呼ぶかもしれないが)と書いているように、これには賛否両論がある。コメント欄にも、反対の立場を表明している人がいる。

おそらく彼はあえて論争になる可能性があるのを想定の上、この投稿をしたのだろう。もっとも彼が言いたかったのは次のことではないか。

If your anti-virus/anti-spyware/anti-malware software requires that you run as administrator in order to protect you, GET RID OF IT.

つまり、管理者権限が必要となるようなウィルス対策ソフトなら棄てちまえ! ということだ。実際には、動作に管理者権限が必要でなかったとしても、パターンファイルのダウンロードとインストールに管理者権限が必要だったり、完全に非管理者権限で動作を保証するウィルス対策ソフトは多くはない*1。これは暗に現在のメジャーウィルス対策ソフトベンダーに対してメッセージを送っているのかもしれない。

私個人としては、ウィルス対策ソフトをインストールしないほうが良いとまでは言えない。やはり、セキュリティ更新プログラムの導入が遅くなった場合のことやPriviledge Elevationを行うマルウェアなどのことを考えると、ウィルス対策ソフトの存在はセキュリティ対策では欠かせないと思う。マイクロソフトも言っているが、「多層防御(Defence in Depth)」、つまり何重もの防御を取る必要があると思う。

現実的には、ウィルス対策ソフトが管理者権限を要求する場合には、やはり管理者権限を付与するしかないだろう。そのようなときに役立つのが、Michael Howardによる次の2つの記事だ。

少し手間がかかるが、管理者権限でWebを見たり、メールを開いたりするというのは、これだけリスクが大きいということだ。参考にされたし。

*1:ちゃんと調査したわけではないので、どのくらいの割合かはわからない。しかし、ついこの間も某大手セキュリティベンダーのウィルス対策ソフトのパターンファイルの更新に管理者権限が必要なのだが、どうしたらよいかという質問が人力検索はてなにされていた。興味があったので調べて見みたのだが、なんと有効な対策は無かった。