LinuxOSにはセキュリティーソフトは不要ですか

最近のスマートフォンにはLinuxを使った物が多く、しかも、インターネットに接続できます。
少し前のWindowsOSなどインターネットに繋ぐだけでOSのセキュリティーホールからウイルスに感染しました。
スマートフォンではこういった危険性についてあまり聞きませんし、携帯電話会社でもクレジットカード情報を盗まれたり、パスワードを盗まれる危険性についてパソコンの事情と比べると殆ど聞きません。
実際の所どこまで安全なのでしょうか？

No.6 ベストアンサー 回答者： 486HA 回答日時： 2012/02/01 23:00

:>また、WindowsOSとは違いアップデートするしなくても安全なのでしょうか？

　WindowsOSの場合は殆どがセキュリティ・ホールなどに対応するためのアップデートが多いのですが、
そもそもLinuxの場合はwindowsOSと比較して普及の割合が多くないのでセキュリティ問題が目立たないだけです。
Linuxに対応したセキュリティ・ソフトも少ないとはいえフリー版や商用のソフトが存在します。
フリー・ソフト
http://lhsp.s206.xrea.com/misc/antivirus-linux.h …
商用の例
http://www2.f-secure.co.jp/products/antivirus_li …

　全銀システムのセキュリティについて全てを知るわけではありませんが、
通信回線が外部に対してオープンでないことから外部からの侵入やデータ流失を想定する必要が無いことが基本でした。
とはいえ、銀行内部のシステム担当者が違法な送金を愛人の口座に振り込んだ犯罪は過去にありました。
　セキュリティ対策とは例えて言えば、玄関に丈夫なカギをかけて安心するのではなく、小さな侵入口と言えども見逃さない
ず心配りするところにあります。

この回答へのお礼

回答いただきありがとうございます。

サーバの多くにはLinuxがベースになっているものも少なくないと思います。
また、スマートフォンなど数が非常に多いですので、もう既に十二分に攻撃目標になっていてもおかしくないと思うのですが、特に、アンドロイド携帯については、未だ聞きません。
そこまで完璧なのでしょうか？

私も、全銀システムについて全く知らないのですが、ネット上から簡単に送金できますので、物理的には何らかのルートでダイレクトに（誰かが、承認印鑑を押してるなどなしに）、プログラムだけで実行されているのではないかと思っています。

全てがネットワークで繋がっていますので、理論上は突破可能なのではないでしょうか？ただ、突破されたとは聞いたことがありません。

なお、銀行内部でやシステムの設計で始めからセキュリティホールを入れていれば論外かと思いますので、こちらは設計と言うよりも運用に問題がありますので今回は考えないで下さい。

また、セキュリティ対策についてですが、鍵や監視装置は多い方が理想だとは思いますが、そのメンテナンスにCPUリソースの殆どを使ってしまっては意味がありませんので、可能であるなら省きたいと思っています。年々重たくなるセキュリティソフトや重たいOSを動かす為に、PCを新調するのは何か間違っている気がしています。仮に、アンドロイド端末が全銀システム並に外部からの攻撃に強ければ問題無いと思います。ソフトをインストールすることなく、ネットサーフするだけと割り切れば、アップデート成しでも全銀システム並に強い守りでしょうかね？
若しくは、どの程度強いのでしょうかね？

因みに、全銀システム、始めはトラブルがあり？、そのトラブルを潰しまくって、今の安定的な（枯れた）システムになったとNHKでは言っていました。

お礼日時：2012/02/02 00:34

No.5 回答者： vaidurya 回答日時： 2012/02/01 20:13

ソニーやヤフーが確実だとか安心だという発想自体が間違い。

ソニーやヤフーは大企業ですが、ことパソコンの世界では
最も大きなシェアを持っている企業にMicrosoftが挙げられます。
そして、これは最もセキュリティの問題で世間を賑わせてきた大企業です。

この会社が作ったものなら安心という発想は
根本的に間違っています。


また、すべてのセキュリティホールは、事前に用意されたものではありません。
当然ながら、偶然生じたものを、第三者が発見し攻撃に使うのです。

ですから、そういった悪意ある第三者よりも先に
問題を発見することができない限り
万全ということはありえません。

少なくとも、対策ソフトを開発している企業や組織よりも先に
そういった問題を把握できる体制を持っていない限りは
そういったソフトを利用するほうが、リスクが小さいと言えます。

実際、セキュリティホールが報じられる際には
対策ソフトが対応していないために
運用で対応するための情報が提供されたりするものです。
そういうのは、まめに見ていないと、何がおきるかわからないものです。


実勢としては、Linux系OSのほうが問題の実例も少ないため
セキュリティについての問題が少ないことを受けて
セキュリティについてのツールも少ないという実情があります。


しかし、一般的なデスクトップOSとしてのあるいはサーバーOSとしてのLinuxに比べると
スマートフォン/タブレット端末用OSとしてのAndroidについては
セキュリティ上の問題が多く生じている。あるいは生じると予想されています。

これには、未だ発見されていない深刻なセキュリティホールが
いつ見つけられ、攻撃が行われても不思議では無いということです。


そういった攻撃を受けた経験が今までに無かったとしても
今までのやり方で、これからも安心していていいということはありません。

まぁ、私も二十数年かけて、一度も攻撃を受けた心当たりが無いんですけどね。


なお、iPhoneではジェイルブレイクという言葉が使われるのをごぞんじでしょうか?

ジェイルブレイクとは、Appleが用意したiOSの制限に対して
その制限をジェイル(監獄)に見立てて、脱獄するという表現で
一部のユーザーの間で、制限の解除が流行っているのです。

これ、なぜできるのか?

簡単な話、これもセキュリティーホールを突いた攻撃なのです。
同じことは、Androidでもroot化といった表現で行われます。
どちらも、iOS,Androidの基本部分にある管理者権限を奪取することです。

多くのセキュリティーホールの問題は、この管理者権限を奪取することで
任意のプログラムを実行して、遠隔操作やデータ破壊,漏洩を行ないます。

もちろん、これらは、端末を操作できるからこそ突破できるセキュリティホールですが
外部からの攻撃で、同様のことができたとしてもなんら不思議ではありません。
まさに薄氷の上にあると言えるでしょう。

この回答へのお礼

回答いただきありがとうございます。

全銀システムがハッキングされて、不正送金が行われたなど聞いたことがありませんので、大手についてはそれなりの長があると思います。もちろん、人間が作る物ですので、何らかの方法で突破することは可能だと思いますが、突破するのもまた人間ですので技術的な限界があるようにも思います。また、ソニーやヤフーが信頼できるというのは、ソフトの完璧さと言うよりも意図的にウイルスを配布することはない（一般的なフリーソフトと比べて）という意味で使わせて頂きました。

＞まさに薄氷の上にあると言えるでしょう。
私もそう思っていたのですが（未だ、アンドロイドOSは使っていない）、個人的には、想像以上にセキュリティが強く驚いています。

WindowsXP（SP無し）の場合、ルータ無しでネットに繋ぐと、あっさりと感染しますが、なぜ、今の所起こっていないのでしょうか？

今の完璧さを見る感じ、本当に薄氷上なのか私には分かりません。
実は、薄氷どころではなく、とても安全なのでは？と思っています。

どうなのでしょうかね？

例えば、ネット作業（ネットサーフィン、ネットショップ、株、銀行サービス）が安全に出来るセキュリティに特化したパソコン（タブレット）が欲しいとします。
通常Windowsであれば製品サポートに期間があり、Win98など危険ですが、アンドロイドが優秀であれば、かなりの長期間に渡って、しかも、アップデートをせずに使えるのはとても便利に思うのですが、実際ここまで安全なのでしょうかね？（アップデートをすると不具合のでる可能性がある為できればアップデートはしたくない。）

お礼日時：2012/02/01 22:07

No.4 回答者： Wr5 回答日時： 2012/02/01 17:44

>同様に、アンドロイドもLinuxをベースにしていたと思いますが、なぜ、安全なのでしょうか？

root化でもしていない限り、実行するユーザの権限で制限されている。
とか、ウィルスがバイナリの場合、x86用のコードでは一般的なAndroidでは実行できない(CPUが違いますからx86用のバイナリがARMでは動かない)。
とか…そんなところでしょうかね。

スクリプトであれば、CPUの違いは関係ありませんが…権限の問題は残ったままになります。
# 一般ユーザ権限で動作している状態で、起動などに関わるスクリプトを書き換えることが出来ません。
# まして、起動関係のスクリプトが格納されている領域は一般的に「読み込み専用」となっています。

まぁ、それでもセキュリティホールを使用してroot権を取る。とかいうアプリもありますけどね。
ただ、ソレはユーザーが意図して実行しているわけですし。

この回答へのお礼

回答いただきありがとうございます。

root化アプリについては知っていますが、ARMに対応したネットに繋ぐだけで、勝手にroot化して感染するような、強力な感染力を持ったウイルスは一度も聞いたことがありません。
偽装してと言うのであればありそうですが、ヤフーやソニーの公式サイトから行く限りは感染の危険は無いような気もしますし、現状、感染したというのも聞いたことがありません。

しかし、WindowsXP（SP無し）の場合、ルータ無しでネットに繋ぐと、あっさりと感染します。携帯の場合、なぜ、今の所起こっていないのでしょうか？

信頼できる企業のソフトのみ使うのであれば、セキュリティソフトは不要なのでしょうか？

お礼日時：2012/02/01 21:54

No.3 回答者： kiyomac#1 回答日時： 2012/02/01 16:19

アンドロイドOSスマフォはアプリの配信サイトでの検証が緩く『マルチウエア』付きのアプリも

見事に配信されてます。
基本的にPCと異なりインストールしない限り感染する事は有りません。
そう言う点ではPCより安全とは言えますね。

むやみにアプリをインストールしない事かな？
アンチウイルスアプリも有りますし

PCはWord、IE、アクティブX、WMPのセキュリティホールで簡単に感染します。
なにせセキュリティパッチの方が遅く成る機器ですのでね(^_^)
(ゼロデイ攻撃と言います）
我輩のPCは上記4種が無いOSを構築してインストールしてます。
IEは使わず『ルナスケーブ』、Wordはオープンオフィス

この回答へのお礼

回答いただきありがとうございます。

アプリ配信サイトは信用せず（バージョンバップごとに、全てのソースを全て検証できるとは思えないので）、例えば、ソニーやヤフーなど確実な企業が出しているソフトのみインストールすると安全でしょうか？

＞基本的にPCと異なりインストールしない限り感染する事は有りません。
＞そう言う点ではPCより安全とは言えますね。
やはりそうなのですね。特に、WindowsXPの場合、アップデートしなければネットに繋ぐだけで感染しましたが、アンドロイドではそういった事を聞きませんでした。
ただ、不思議なのですが、サーバなどで使われているLinuxの場合（専門家では無いのでNHKの特集で見た程度の知識）、どう行った経路か分かりませんが、ウイルスの侵入を許したケースも聞いたことがあります。

同様に、アンドロイドもLinuxをベースにしていたと思いますが、なぜ、安全なのでしょうか？
また、将来、携帯のアップデートをしなければ、ネットに繋ぐだけで誰かに侵入されたり、ウイルスに感染してしまう可能性はあるのでしょうか？


因みに、私もその4ソフトは使っていません。ただ、リストア後のWindowsXPが危険でいつもどうやってアップデートしようかと思っています。
一応、大型のSPパッチはオフラインで当て、ルーター経由、セキュリティソフトを入れた状態で、なるべく早くWindowsアップデートをしていますが、SPパッチに入っていない物が無い状態で一時的にネットにアクセスしますので良くないですよね・・・

お礼日時：2012/02/01 17:09

No.2 回答者： 486HA 回答日時： 2012/02/01 16:07

セキュリティ・ソフトは単にウィルスに対するだけでなくトロイの木馬などのマルウェアなどにも対応するものですが、

Linuxといえども安全と言えるものではありません。
　スマートフォンで使用されているAndroidについても専用のセキュリティ・ソフトは有償や無償で提供されています。

参考URL：http://www.kingsoft.jp/

この回答へのお礼

回答いただきありがとうございます。
確かに、信頼の置けないところからソフトを入手した場合には必要だと思いますが、
WindowsOS（特に、XPのSPパッチ導入前）のようにインターネットに繋いだだけや、
ホームページを閲覧しただけで感染したとは聞いたことがありません。
危険なソフトを導入しない限り、セキュリティはしっかりしていれば安全と考えられますか？
また、WindowsOSとは違いアップデートするしなくても安全なのでしょうか？

お礼日時：2012/02/01 16:15

No.1 回答者： Gletscher 回答日時： 2012/02/01 14:53

スマートフォンに使われているOSはLinuxではなくて、Androidなので、大変危険です。

スマートフォンは毎日のようにウィルスの被害ニュースが出ているのを見てないですか？

電話帳データの漏えい、個人情報の漏えい、電話機の乗っ取り（外部からのリモート操作）などが主なものです。
ガラケーは安全ですがスマートフォンはPC並みです。

この回答へのお礼

回答いただきありがとうございます。

ただ、この危険なソフトは、インターネットに繋いだら危険という、WindowsOSとは違い、
製造者がよく分からないソフトを勝手にインストールしたのが原因ではないでしょうか？
例えば、ソニーやヤフーなど素性のしっかりしている会社のソフトを会社のリンクから行ってインストールすれば起こらないという気がしますがいかがな物でしょうか？

お礼日時：2012/02/01 14:58