「Microsoft以外のウイルス対策ソフトは害悪なので入れるべきではない」とMozillaの元開発者が告白
1
Mozillaの開発者だったロバート・オカラハン氏がブログで、「ウィルス対策ソフトはひどい。Microsoft純正のもの以外はインストールするべきではない」と述べています。どうやら、ウイルス対策ソフトはブラウザ開発者にとって大きな障害になっているようです。
Eyes Above The Waves: Disable Your Antivirus Software (Except Microsoft's)
http://robert.ocallahan.org/2017/01/disable-your-antivirus-software-except.html
オカラハン氏は、多くのウイルス対策ソフトについて「ウイルス対策ソフトでセキュリティが向上するという証拠はほとんどない」とブログで明言しています。GoogleのProect Zeroがウイルス対策ソフト・ノートンに25個のバグがあることを発見したことについては、「ウイルス対策ソフト開発者は標準的なセキュリティ対策に従っておらず、ウイルス対策ソフトに含まれるバグのせいで攻撃経路が作られてしまっている」と述べています。ただし、Microsoftのウイルス対策ソフトだけは例外的に優秀だとのこと。
オカラハン氏によると、WindowsのFirefoxでASLRを取り入れたときに、多くのウイルス対策ソフトはASLRを無効にするDLLをプロセスに挿入したことを確認したとのこと。さらに、ウイルス対策ソフトがFirefoxのアップデートをブロックしたせいで、ユーザーが重要なセキュリティ修正を受けられなくなったこともあったとのこと。ウイルス対策ソフトの挙動のせいで、かえってセキュリティが下がってしまっている具体例を挙げています。
ウイルス対策ソフトが害悪だという主張はオカラハン氏だけのものではなく、Googleの研究者がウイルス対策ソフトAVGの提供する「AVG Web TuneUp」に重大な脆弱性があることを指摘したり、Googleの開発者のジャスティン・シュー氏が「ウイルス対策製品のせいでブラウザの安全性が脅かされている」というツイートを発したりするなど、ウイルス対策ソフトがかえってセキュリティ上の問題となっているという指摘が出ています。
オカラハン氏は「ソフトウェアメーカーは、ウイルス対策ソフトに『問題のあるソフト』と認定されることを恐れるあまり、ウイルス対策ソフトの悪行を指摘できないという陰鬱な背景がある」、と指摘しており、「最近で言えばおそらくGoogleだけがこの例外だろう」と述べています。また、ウイルス対策ソフトはあまりにも広く普及しているため、それが原因でソフトウェアがクラッシュする事態が発生した場合、ソフトウェアメーカーはウイルス対策ソフトに協力を仰がなければいけない状況にあるとのこと。そのせいで、ソフトウェアメーカーからウイルス対策ソフトの問題を明かすことはないのだとオカラハン氏は述べています。
なお、「Update(更新情報)」として「Windows 7や(とんでもないことだが)Windows XPを使っている場合は、ウイルス対策ソフトをインストールすることでセキュリティをわずかに向上させることがあるかもしれない」と追記しています。裏を返せば、Windows 10やWindows 8/8.1を使っているユーザーはMicrosoft純正のウイルス対策ソフト「Windows Defender」を用いればよく、その他のウイルス対策ソフトは不要とオカラハン氏は指摘していることになります。
Mozillaの開発者だったロバート・オカラハン氏がブログで、「ウィルス対策ソフトはひどい。Microsoft純正のもの以外はインストールするべきではない」と述べています。どうやら、ウイルス対策ソフトはブラウザ開発者にとって大きな障害になっているようです。
Eyes Above The Waves: Disable Your Antivirus Software (Except Microsoft's)
オカラハン氏は、多くのウイルス対策ソフトについて「ウイルス対策ソフトでセキュリティが向上するという証拠はほとんどない」とブログで明言しています。GoogleのProect Zeroがウイルス対策ソフト・ノートンに25個のバグがあることを発見したことについては、「ウイルス対策ソフト開発者は標準的なセキュリティ対策に従っておらず、ウイルス対策ソフトに含まれるバグのせいで攻撃経路が作られてしまっている」と述べています。ただし、Microsoftのウイルス対策ソフトだけは例外的に優秀だとのこと。
オカラハン氏によると、WindowsのFirefoxでASLRを取り入れたときに、多くのウイルス対策ソフトはASLRを無効にするDLLをプロセスに挿入したことを確認したとのこと。さらに、ウイルス対策ソフトがFirefoxのアップデートをブロックしたせいで、ユーザーが重要なセキュリティ修正を受けられなくなったこともあったとのこと。ウイルス対策ソフトの挙動のせいで、かえってセキュリティが下がってしまっている具体例を挙げています。
ウイルス対策ソフトが害悪だという主張はオカラハン氏だけのものではなく、Googleの研究者がウイルス対策ソフトAVGの提供する「AVG Web TuneUp」に重大な脆弱性があることを指摘したり、Googleの開発者のジャスティン・シュー氏が「ウイルス対策製品のせいでブラウザの安全性が脅かされている」というツイートを発したりするなど、ウイルス対策ソフトがかえってセキュリティ上の問題となっているという指摘が出ています。
@VessOnSecurity @codelancer @taviso You misunderstand your own ignorance. AV is my single biggest impediment to shipping a secure browser.— Justin Schuh (@justinschuh) 2016年11月26日
オカラハン氏は「ソフトウェアメーカーは、ウイルス対策ソフトに『問題のあるソフト』と認定されることを恐れるあまり、ウイルス対策ソフトの悪行を指摘できないという陰鬱な背景がある」、と指摘しており、「最近で言えばおそらくGoogleだけがこの例外だろう」と述べています。また、ウイルス対策ソフトはあまりにも広く普及しているため、それが原因でソフトウェアがクラッシュする事態が発生した場合、ソフトウェアメーカーはウイルス対策ソフトに協力を仰がなければいけない状況にあるとのこと。そのせいで、ソフトウェアメーカーからウイルス対策ソフトの問題を明かすことはないのだとオカラハン氏は述べています。
なお、「Update(更新情報)」として「Windows 7や(とんでもないことだが)Windows XPを使っている場合は、ウイルス対策ソフトをインストールすることでセキュリティをわずかに向上させることがあるかもしれない」と追記しています。裏を返せば、Windows 10やWindows 8/8.1を使っているユーザーはMicrosoft純正のウイルス対策ソフト「Windows Defender」を用いればよく、その他のウイルス対策ソフトは不要とオカラハン氏は指摘していることになります。