セキュリティのソフトって本当に必要？

OSはwindowsXP、ネット環境は光oneでプロバイダーは
niftyです。

本当にウィルス対策ソフト、ファイウォールソフトは
必要ですか？

ないと本当に危険でしょうか？期限が切れて、更新
しようか別のにしようか悩んでいます。

光だと、ホームゲートウェイとかがついているので、
ファイアウォールソフトはいらないという話も
きいたことがあるのですが、

皆さんのご意見をお聞かせください。

No.19 回答者： waros99 回答日時： 2007/09/11 00:27

こんにちは。

ボクはその筋のコミュニティーの潜入調査やVirtual Machine上でAVのスキャンやPFWの検知をすり抜けるMalwareの動作解析みたいなことをやってます。

>光だと、ホームゲートウェイとかがついているので、
>ファイアウォールソフトはいらないという話も
>きいたことがあるのですが

そんなことはないです、ホームゲートウェイがあってもホストベースのセキュリティー対策は必要です。ホームゲートウェイはアウトバウンドの面倒は見てくれません。最近はパッシブアタックが主流です。

No.18 回答者： Kindon98 回答日時： 2007/09/10 11:31

たびたびでスイマセン、別件でまた説得に失敗しました。

私の先輩がビデオ編集をパソコンでやりたいというので、HpのパソコンにVideoStudioを入れて届けてきました。
ここでも質問し、アドバイスをいただいたように、ネットにはつながないのでセキュリティはあえて入れず、Windowsアップデートもやらずに設置してきました。
ところがふと見ますと、古いWindows98のパソコンが置いてあり、今時ダイヤルアップでメールをやっているというので、それは聞いてないぞと心配になり、話を聞くと買ったときに何か入っていたがそれっきりといわれました。
1. ダイヤルアップだと勝手に外国にダイヤルされる
＞モニターで番号を見ているから大丈夫だ。

2. 他人に迷惑メールを発信するかも知れない
＞メールの送信はダイヤルアップだから送ったら切るから大丈夫、君の話だと他の人はセキュリティをしてるんだから、俺がウィルスメールを出したって何とかなるんじゃないの。

3. せめてプリインストールされたソフトを延長したら
＞こんな遅い回線で頻繁に定義ファイルのダウンロードは出来ないし、必要ない

この方、会社を定年で退き、奥さんは病気で亡くなり、子供は独立して一人暮らしで、家族に説得してもらうという方法も無く、説得は無理と思って、この件には関わらないようにして帰ってきました。

私がここで更新料無料のウィルスソフトを勧めるのはこれが原因で、パソコンを買って訳が分からないうちに、これが必要だからと買わせて入れておけば後は勝手に定義ファイルを更新してくれるので、この先輩や先に書いた部長のように、更新期限が切れたからもう放置するという事態は避けられるかなと思って勧めます。

別の質問ですけど

http://oshiete1.goo.ne.jp/qa3331978.html

考えさせられますね。

No.17 回答者： Kindon98 回答日時： 2007/09/10 08:38

#15ですけど、もう少し具体的に書きます。

私ですが週に2回ほど打ち合わせに出入りする施設（地方ですがかなり大きい）があります。
そこのN部長（女性）から資料をUSBメモリで貰い、帰宅後自分のパソコンに挿したらスパイウェアが見つかったので、あわてて連絡してこの施設に引き返しました。
たまたまネットワークの管理会社の担当が顔を出したので、一緒にこの部長の部屋にいき、担当者に事情を聞いたら、会計責任者に話しても予算を出してくれないので、管理部門など中枢のコンピューター以外は野放し状態で、本当は駄目というは理解しているが、娯楽室のパソコンにフリーウェアを入れてこっそり管理していることを白状しました。
この時点でN部長は聞き耳を立てていた若手から突き上げが来て、部の予算を流用して対策ソフトを買ってくれたので、この担当者と二人で、N部長のパソコンと部員が使う2台のパソコンには対策しました。

その帰りに別のM部長（男性）に写真の印刷（この施設は白黒レーザーのみ）を頼まれ、またUSBメモリにデータを貰ったら同様でしたから、翌朝出かけました。

私：「メモリにスパイウェアが入っていましたから、駆除しましょうか」
Ｍ：「このままだと僕のパソコンが壊れるとか不都合があるの？」
私：「ネットが多少遅くなる程度で、それは無いですが、中の資料が流出しますから、信用問題になりますよ」
Ｍ：「君に渡した愛犬の写真程度で、後は機会があったら発表したい環境問題の文章だけで、両方とも多くの方に見てもらいたいくらいだからそれならこのままでいいや」
私：「しかし他の方々が迷惑しませんか」
Ｍ：「何か入れないといけないとか法律で決まっているの？　迷惑と思う方が対策ソフトを入れればよく、僕は関係が無い」

このやり取りの後、また例の担当者が廊下を歩いていたので2人で説得したが、彼もこれで法律的なペナルティがきて困ったという具体例を知らないので、説得に失敗、私が行きがかり上彼に
「私に請求書を回せば払うから、部長を説得して何とかしてよ」
といって帰ってきました。

翌週この部長の部屋に行ったらノートンがゴミ箱の隣に開封されずに置いてあり、担当者もお手上げの状態だったようです。

この施設ですけど、ネットにはサーバーがフィルターをかけており、管理部門のコンピューターは管理が厳密な上、各端末は専用機で重要なデータの流出はまず無いです。
ところが各部門のパソコンは管理者がIPを割り当てた後は勝手に接続しており、セキュリティは自己責任で、ネットで情報収集したりプライベートの写真を入れたりしてるので、CD-RやUSBメモリにくっついてパソコンにウィルスが入り、お互いにそれを見せ合うので蔓延したという状況かと想像します。

ただ
1. 業務資料は専用のオフコンで管理してるから流出は無い
2. 感染しても自分には実害が無い
3. 自腹を切って買うのはばかばかしい
4. 法律で決まっていれば仕方ないが、そうでないのに何故やる必要がある
5. プロバイダーが「ポート25ブロッキング」とかやっているから、それ以上を個人がやる必要があるの？

いろいろ言われて、私も管理会社の担当者も言葉につまり、それならご勝手にとしかいいようが無く、退散してきました。

取引上仕方ないので、この部長とも付き合っています。

こういった経験をして、私も困っている状況です。

No.16 回答者： yoshi-thk 回答日時： 2007/09/10 08:00

No13ですが、昨日から今日にかけてのMSNで、

MSNのサイトの中の一つのMSNデジタルライフで
「ますます巧妙に？あなたをウイルス感染に誘うワナ」
というタイトルで注目記事として出しているものがあるので、
それを読んだ方がよいです。

MSNデジタルライフ　インターネット事件簿　
Case 54
ウイルスを「ダウンロードする、」3つのきっかけ
http://security.digitallife.jp.msn.com/24h/index …

それを読んで、「ウイルス対策ソフトを使っても無意味」なのかどうか考えた方がよいです。

No.15 回答者： Kindon98 回答日時： 2007/09/10 07:41

#12ですけど、私も#9で

＞ご質問者の環境はいるんじゃないでしょうか？

と書いているように、Windowsパソコンなら感染するでしょうねと、アドバイスしています。
言いたかったのは、法律論とネット感染を同じにすると物事が面倒になるということで、強制保険云々という話も法律上はそれだけで何も問題なく、私も強制保険だけの車に追突されて私も運転していた知人も怪我をしたことがありますけど、相手は無い袖は振れないという状況で、最終的にはやられ損、ここの法律のカテでもよくこの手の質問が出ていますが、刑事上の責任は強制保険だけで、あとは民事なのですけど、結論としてはお手上げ、知人も本社に栄転が決まっていたのが2ヶ月あまり生死をさまよって流れてしまい、加害者は財産も何も無いフリーターの（暴走族のメンバー）ですから、強制保険だけで、ほぼ全損の車は持ち出し、幸い軽症の私も壊れためがねも実費で直したという状況です。
他の方がブログで顛末をと勧めて見えますが、あまりに事例が多すぎて、知人も多少やりましたが、ほとんど見向きもされないようでした。

それで、ご質問者が見られて困る情報を入れているかどうかがポイントかなと感じました。
私も先日関係先のある部長のパソコンにスパイウェアが入っていたので忠告しましたが
「業務上のことはオフコンにあり、パソコンには入れていない、自分が発表したい論文が入っているだけで、寧ろ多くの方に見てもらいたいから流出は大歓迎」
という返事で、自分のパソコンが壊れるとか調子が悪くなるとかそういった状況でなければ対策は無用といわれ、私もそれ以上説得できる内容を持ち合わせずにいます。

他の回答者の話も全て論破されてしまい、自分でも法律的な検討はしましたが、例えば踏み台にされたと文句が来た場合に、証明責任は先方側にあり、踏み台にされたパソコンの持ち主に故意的なものがあったのか無かったのか、どれだけの被害だったのかなど証明できるかという問題で、私も知らずに一個人が踏み台にされて刑事責任なりを負わされた具体的な事例が見つけられず、説得に困惑しています。

ウィルスやスパイウェアを拡散する方はトラフィックの障害になり本当に迷惑ですが、それを規制する具体的な事例などを探っても、顧客の住所録が流出したとかそういった管理義務に関する事例は出てきても、それ以上が無くて、説得できずにいます。

誤解があるようですけど、私がセキュリティソフトの必要性に関して、周囲を説得できなくて困っているということで、もし可能であれば逆に私の回答で説得に失敗した原因をアドバイスいただき、そういう人間にはこういう事例があるから、これで説明したらとアドバイスいただきたいというのが本音です。

この部長はスパイウェア付きの資料（自分が撮影した愛犬の写真）をUSBメモリで私に渡すので、私が自腹でノートンを買って渡してありますけど、1ヶ月経ちますが開封もしてないです。
困っています、付き合いをやめるわけにもいかないし・・・。

No.14 回答者： hororo07 回答日時： 2007/09/09 23:20

貴方に財産も名誉も何もなければ、対策はなにも必要ありません。

取られたり無くなったりしたら困る物をPC内に持っているのでしたら必要です。ついでにそのデーターは数箇所にバックアップすべきです。PCは突然故障します。

また普通程度の名誉と財産があれば、踏み台にされたら困りますので、対策が必要です。踏み台にされた場合、被害者のサーバーなりPCなりに残っている足跡は貴方の物です。貴方が犯人で無い事を貴方が証明しなくてはならなくなります。証明するには多大の時間と費用が掛かります。タダではできません。

トラブルで裁判なり、警察なりにご厄介になった事がある人ならその大変さがわかりますが、経験が無ければ実感は無いでしょう。

車を運転する時に、万一の事故の事を考えて、高額の任意保険に入る方は沢山いますし、また逆に強制保険だけで走っている人も何割かいます。

万一の事があっても命が無くなったり、怪我をするわけでは無いので、トラブルで動じないタフな神経をお持ちでしたら、対策は何も無しで、ガンガン行ってください。ブログでも作って顛末をどんどん書けば結構人気がでるブログになるかもしれません。ぜひ読まさせていただきたいと思います。

No.13 回答者： yoshi-thk 回答日時： 2007/09/09 23:16

質問者のパソコンはXPのPCなのですから、ウイルス対策ソフトは不可欠です。

MacOSのパソコンでも、使いたいのであれば使った方がよいのですが。

Win系OS環境でのウイルスの多さは、MacPCに比べると、相当数多いです。
そして、一般の普及率では、Win系OSが高いです。

今回の質問に対しての回答としては、ウイルス対策ソフトは必要ですし、
使っていないことを自慢する方があるのは、ウイルスやスパイウェアを拡散していて迷惑な人と言うことです。

実際に僕のところには、ウイルス対策してない人からスパムメールが転送されてきたことが何度もあります。
そのたびに、送信元のプロバイダに対して、メールの送信者に警告するように連絡しています。

ですから、ウイルス対策してない環境では、
あなたが知らない間に、スパムメールを送信する媒介に使われる可能性はあるのです。

MacOSではない、WinXPですからウイルス対策ソフトは、不可欠です。

No.12 回答者： Kindon98 回答日時： 2007/09/09 20:56

私はセキュリティソフトを入れていない人間ですが、法律論は別と思います。

裁判になるのは個人情報の流出に対するものであり、スパイウェアとは別ではないかな？
つまり、会社が個人情報をパソコンに入れて置いて、（ネットにせよ物理的にせよ）不特定多数が触れるようにしていれば、誰かが盗んでいってしまう、これは個人情報の管理義務に反しますから訴えられても仕方ない。
しかし私のパソコンには私の個人情報以外入っておらず、流出しようがどうしようが訴訟など起こされることはない、また踏み台にされたところで、意図的でない以上、未必の故意を証明することが難しいので、損害賠償は難しい。
似た事例でバイクの盗難・人身事故がありますけど、気休めにハンドルロックがあるのですけど、普通はあっという間に壊されて盗られるので、これは防犯対策ではないということが常識です。
盗難車が人身事故を起こすと持ち主は管理義務を問われますが、この気休めのハンドルロックがかけてあると免責されるんです。
メーカーが防犯対策としてハンドルロックをつけているのだから、法律上はそれで十分ということが判例で、ネットでもプロバイダーなりメーカーなりがネットにつなぐときはセキュリティソフトを入れないと売らないとか加入を認めないということですと法律に反映されますけど、恐らくWindowsアップデートが最低限ですから、一般ユーザーが自分のパスワードや自分の写真を流出させても法的なことはないと考えます。
情報の管理と混同すると話が分かりにくくなりかねません。
恐らく訴訟になるのは情報の管理の不備に対してであって、セキュリティに関してではない気がします。

No.11 回答者： noname#77706 回答日時： 2007/09/09 20:21

基本点は他の方が答えていますのでそれ以外の部分で

＞光だと、ホームゲートウェイとかがついているので、
　ファイアウォールソフトはいらないという話も
　きいたことがあるのですが、
→リスクは軽減されるかも知れませんが、完全ではないです。従って不要と言うことはないですね。
　


後、普通にネット接続する限り、PINGも含め、アタックを受けまくっていいると考えた方が良いです。
(私は結構危険なのも受けたことがあります)
そこでウイルス等を植え付けられる危険は排除できませんので必要ですね。


毎度この手の質問をしてくる方はセキュリティーに金をかけたくないと言う理由が多いですが、最悪裁判所に呼び出されて高額の賠償を支払うのとどちらがよいか考えてください。
セキュリティーソフトを更新するのは自動車保険と似ていると思います。
(事故を起こさなくても保険を更新するのと同じ)
この場合のセキュリティーソフトの更新料は訴訟保険ですね。
(因みにこの手の話に似た事例で、私の周囲で訴訟の通告を受けた方はいます)

No.10 回答者： memechan2002 回答日時： 2007/09/09 19:31

私は必要だと思っています。

まず、バグが見つかったにしても、修正がすぐに出るとは限らない。その間にもし特定のポートをブロックすることにより、防げるのなら、ファイヤーウォールで防いでおけば、修正プログラムが出るまでの間に安心して使える。

ウィルス対策ソフトですが、これも必要だと思っています。
ウィルスに感染しているか心配なとき、ネット上のオンラインスキャンを利用しようにもＩＥやアクティブＸの実行を妨げるようなウィルスが出ないとも限らないという事。スキャン中にセキュリティ上の穴があり、新たな感染を起こす可能性もゼロではないという事。
（ウィルスがバックドアを開いているとも限りませんから）
もし、ウィルス対策ソフトがあるのなら、完全にネットから遮断してスキャンできるので、スキャン中にネットからウィルスが進入するという可能性は否定できるという事。まぁ、こんなところでしょうか？

私はこの様に考えています。