セキュリティソフトは安全か

まず素朴な疑問として、admin権限のもとコンピュータ内部のあらゆる情報を調べるセキュリティソフトは安全と言えるのでしょうか。
ウィルスソフトがセキュリティソフトの面を被ってPC内に入り込み、PC内部情報をウィルスソフトの本部へ垂れ流すなどの悪さをすることはないのでしょうか。
　

No.1 ベストアンサー 回答者： dragon-man 回答日時： 2014/03/08 15:56

十分あり得ます。

中国製のレボノには最初からスパイウエアが仕組んであるという話しは有名です。それでアメリカ国防省が調達禁止品目に入れたとか。セキュリティソフトならさらに悪質でしょう。何でも出来るでしょう。怪しげなセキュリティソフト（怪しげな国が作っているソフト）は使わない方がいいです。

この回答へのお礼

ありがとうございます。
早速、”レノボ スパイウェア”でググってみるとワンサと出てきましたね。

中国レノボ社製PC使うな - 東アジア・政治経済ニュース
（悲報） ソニー、パソコン事業で中国レノボ（スパイチップ入り ...
レノボにウィルスが入っているのは本当ですか!? つい最近 ...
【lenovo】レノボノートPCハッキング用工作対策スレ - ...
レノボとキングソフトは危険？ | ウィルス対策のQ&A【OKWave ...
本当なの？中国レノボ社製PCのスパイ疑惑 - NAVER まとめ
　　　　　　・
　　　　　　・
　　　　　　・
　　　　　　・
その他いろいろ
　　　　　　・
　　　　　　・
　　　　　　・
納得です。
　

お礼日時：2014/03/08 16:29

No.6 回答者： advanced_sense 回答日時： 2014/03/09 19:21

すいません、緊急の注意喚起です。

http://blog.esuteru.com/archives/7576855.html


こういうの水飲み場攻撃と言います。


http://itpro.nikkeibp.co.jp/article/Keyword/2013 …

No.5 回答者： nekosan0000#1 回答日時： 2014/03/09 16:25

あるかもしれないですね

詳しくないので分かりませんが・・・

★セキュリティソフトは安全と言えるのでしょうか。

１－昔のPC雑誌にノートンはCIA？（記憶が曖昧ですが）のウイルスをわざと検知しないようにしてたと書いてありました。

２－またSONYのCDに含まれてたマルウェアも、検知しないようにしてたと書いてありました。

CIAとかの言いなりで、sonyからはお金でももらってたんですかね？
どうしてそうしたのか詳しいことは書いてありませんでした

windows自体が昔レジストリにNSAというのがあって、怪しいというのも雑誌に載ってました
マイクロソフトではNSAに勝手にデータの送信とかはしてないと言ってましたが、本当のところは分んなですね。

windows　updateしてる時に何か情報を調べられても全然分んないでしょうから、windows使ってる時点でアウトなのかもしれませんね

No.4 回答者： kimamaoyaji 回答日時： 2014/03/08 16:18

信頼が置けないのなら、ネットを止める事です、セキュリティ会社が信頼できないなら、プロバイダも信頼できませんし、接続先も信頼できません、信頼できない所に接続するのはリスクが非常に高い訳ですから回避するのがセキュリティの鉄則です。

また物理的にネットに繋がっていなければ、どんなに凄いウイルスソフトでも、情報を盗んだり、そのPCを拠点に悪さをする事は出来ません。

No.3 回答者： advanced_sense 回答日時： 2014/03/08 16:12

少なくともそのソフトウェアのEULAぐらいは見ておいたほうがいいでしょう。

参考例


http://www.kingsoft.jp/company/privacy_is.html

No.2 回答者： denbee 回答日時： 2014/03/08 16:12

厳密にいえば、質問者さまの考える事態の可能性は否定できません。

基本的には、そのセキュリティ会社への信頼で成り立っています。

ただ、以下の理由でそういうことはやらないと思われます。
１）セキュリティソフト自体を検証する人がいる
　在野のセキュリティ研究者や、競合他社が色々な意味で検証を行っているので、
　そういう怪しいことをすれば見つけられる可能性があります。
　見つけられた場合は、２）の理由でそのセキュリティ会社は破滅します

２）バレたときのリスクが大きすぎる
　セキュリティソフトは信頼を提供するソフトなわけですから、その信頼が崩れた瞬間に
　他社ソフトに切り替えるでしょう。商売が続けられなくなります。
　（泥棒に金庫の番をさせる人はいません）
　また、そのセキュリティソフトを使っていた企業、官公庁はその会社に対して賠償請求の
　裁判が起こされ、莫大な賠償金を請求されることになります。
　もちろん、故意に情報を抜き取っていたわけですから、司法による捜査の手も入るでしょう。
　つまり、バレた瞬間のその会社は破滅します。
　
３）得られる利益が少ない
　仮に慎重に慎重を期して顧客のPCの情報を得たとしましょう。
　それをどうやって使いますか？
　まず、まっとうな会社には提供できません。情報の管理に神経質になっている一般企業であれば、
　出所のはっきりしない怪しい情報を売りつけられても手を出しません。
　逆に出所を明かした瞬間に、２）で述べたとおりその会社は破滅です。

　では、怪しい闇市場に流すか？
　その場合そのセキュリティ会社は、自分が犯罪行為をしていますということを、それを食い物にしている
　人間達に明かすことになります。入手した情報を渡した瞬間から、犯罪者たちに狙われるリスクを負うことになります。

　セキュリティ市場は競争が激しとはいえ、比較的寡占状態な上に、ドッグイヤーと言われるIT業界でも
　この先無くなる可能性が低い分野の一つです。真面目にやっていれば普通に存続できるのに、
　わざわざ危ない橋を渡る必要があるでしょうか？

上記をまとめると
　１）不正に対する監視の目をがある
　２）不正が見つかった場合は即破滅する
　３）不正な手段で情報を入手しても、それを利用するのはリスクが高い
という状況がありますので、不正な操作を行う可能性は低いと思われます。