PCをめぐる風説に「MacのほうがWindowsよりウイルスに侵される危険が少ない」というものがあった。しかし近年、こうしたいわゆる“Mac安全神話”が崩壊しつつあるといわれている。
これはいったいどういった背景によるものなのだろうか、実際MacとWindowsにどれほどの安全性の違いがあるのだろうか。こうした疑問に関してITジャーナリストの山口健太氏に話を聞いた。
コンピュータウイルスはマルウェアの一種
PCの安全性について語る前にまず、我々のPC生活を脅かすマルウェアについておさらいしておこう。
「マルウェアとは、悪意を持って作られたソフトウェアの総称です。ユーザーに大小さまざまな害を及ぼすものもあります。一般にコンピュータウイルスと呼ばれているものは、マルウェアの一種に当たります。
コンピュータウイルスは、正常なプログラムの一部に寄生することで本来の動作を妨害したり、自分をコピーさせることで増殖したりする特徴があります。最近ではそのバリエーションが増えてきたこともあり、悪意のあるソフトウェア(malicious software)を略してマルウェア(malware)と呼ぶことが増えています」(山口氏)
マルウェアには、及ぼす破壊行為のパターンや特性によって多くの種類があるという。
「ワームは、特にネットワークを介して自分のコピーを伝染させていくタイプのマルウェアです。データを盗み出すことを目的としたスパイウェアは、感染したPCに保存された情報やキー入力を許可なく外部に送信しようとします。
また、悪質なものではランサムウェアがあります。これに感染するとPC内のデータが勝手に暗号化されてしまい、解除するには作者に身代金を支払わなければならないという仕組みです。種類はさまざまですが、どれもユーザーに害をもたらすことに違いはありませんね」(山口氏)
そもそも“Mac安全神話”など最初から存在しない?
ではズバリ、そうしたマルウェアに対する安全性で、MacとWindowsで差はあるのだろうか。
「Macだから安全、という保証はなく、Windowsと同程度に気をつける必要があると考えています。そのうえで違いを挙げるのであれば、WindowsとMacではソフトウェアの仕組みが異なるため、マルウェアの作者はそれぞれのOSに合わせた形で開発しなければならないという点です。
ではなぜ、『Macは安全、Windowsは危険』といった風説が流れたのかというと、Windowsの市場シェアが圧倒的に高く、多くのマルウェアがWindows向けに作られてきたことが考えられます。企業を狙うマルウェアは、いまでもWindows向けが大半といわれています。
しかし近年、PCの使い方としてブラウザを用いたインターネット利用が増えてきたこともあり、マルウェアもブラウザを狙ったものが増えてきました。ブラウザの中にはWindowsとMacで共通で動くものがありますから、必然的にMacユーザーも被害に遭う率が増えてきたわけです。また、Macユーザーが以前に比べて増えてきたことから、Mac向けのマルウェアが増えているという面もありそうです」(山口氏)
また、マルウェアの目的が時代とともに変質してきたという。
「一昔前のマルウェアは、売名やいたずらを目的としたコンピュータウイルスが多かったのも事実です。しかし、最近ではその目的が経済的な利益に明確にシフトしています。特に増えているのがアドウェアです。
アドウェアとは、広義には広告付きのソフトウェアのことです。広告を見ることで無料でソフトウェアを利用できるだけならいいのですが、ユーザーの意思に反して広告をポップアップ表示してくるタイプは迷惑です。ブラウザのホームページや検索エンジンを書き換え、収益を得ようとするものもあります」(山口氏)
では、こうしたマルウェアの進化に、メーカー、ユーザー側はどういった防御手段を講じてきたのだろうか。
「一昔前であれば、アンチウイルスソフトを購入してインストールすることで、ウイルスやワームを除去していました。これは今でも一定の効果はあるのですが、最近はOSレベルの対策も進んでおり、Windows 10ではセキュリティ機能としてWindows Defenderが標準で有効になっています。インターネットからダウンロードしたソフトウェアを自動的には実行できないようなシステムも導入されていますね。OS側の対策はWindows、Macともに優劣はほぼないと思います。
また、ブラウザの仕様も進化しています。最近では、サイトのURLの最初がhttpではなくhttpsになったものが増えています。この『s』は『secure(安全な)』の頭文字で、経路上で個人情報などを盗み見られないよう暗号化をしていることを示しています。こうした暗号化を利用しない古いサイトに、ブラウザは警告を表示するようになりました。ただし、httpsだから安心というわけではなく、実際には正しいURLであることを確認する必要はあります」(山口氏)
時代とともにマルウェアも防御策も、各端末自体を狙ったものから、インターネット上を主戦場としたものにシフトしてきているようだ。
マルウェアから身を守る最大の防御は“ユーザーの意識”
そんな時代において、山口氏は「ユーザーの意識」こそが、一番の防御になると語る。
「ユーザーにできるのは、OSやソフトウェアを常に最新版に保つことです。最近ではアップデートが自動化されているので、むやみに無効化してはいけません。また、メールに添付された不審な添付ファイルや、ブラウザでは怪しいサイトへのリンクをクリックしないことも重要です。いくらOSやブラウザの防御機能が進化しても、ユーザーが“OK”を出してしまえば、マルウェアはガードをすり抜けてくる可能性があります」(山口氏)
最後に山口氏は、スマホとPCが持つ安全性の違いも肝要になってくるという。
「スマホやタブレットは決められたことしかできず、公式のストアからダウンロードできるアプリは一定の審査がされており、基本的には安全です。一方、PCは自由度が高く、何でもできる代わりに、安全に運用できるかどうかはユーザーの意識やスキルに委ねられている部分が多いといえます。
政府は教育現場で1人1台の端末普及を掲げたGIGAスクール構想を進めており、そこではスマホに近い感覚で安全に利用できるiPadやChromebookといった選択肢も用意されています。ただ、社会に出るにあたってPCとセキュリティの知識はまだまだ必要です。とりわけ、若い世代のスマホ使用率が高く、自宅でPCを使う機会が少ないとされる日本では急務の問題かもしれません」(山口氏)
使っているPCで安全性が違う――といったことはなく、危険性は誰でもほぼ等しく同じ。マルウェアから身を守る最大の手段は、「MacのほうがWindowsより安全」などと妄信せず、個々のユーザーが高い意識を持つことなのだろう。
(文=A4studio)