パソコンが他のあらゆる道具と比べて決定的に異なるのは、購入した後に成長する、すなわちシステムがアップデートされたり、アプリを入れて機能を追加できる点だ。その圧倒的な柔軟性は、否応無くセキュリティ問題と隣り合わせである。ほとんどの「ホワイトな」アプリに紛れて、データを壊したり盗んだり、ユーザーを脅かして金品をせしめようとするウイルスやマルウェア等の「ブラックな」アプリが待ち構えている。

また、そのようなトラップの類ならずとも、ネットで買い物などをする際、個人情報やクレジットカード番号を入力することにためらいを覚えるケースはままある。Googleを始めとしたWebサービスが隆盛の昨今、全てを見られているようでもあるし、かと言って気にし過ぎてもサービスが活用できず、なんとも生きづらい世の中だと感じる方もいるだろう。

だが少し俯瞰的に見ると、PCやスマホのセキュリティに対する一般ユーザーの考え方は、総じて勘所がずれており、いわば「頭隠して尻隠さず」に陥っているように感じる。わかりやすく理解するため、主なケースをリアルの防犯に置き換えながら考えてみたい。

ことWindowsのPCやAndroidスマホなど非Appleのプラットフォームでは、日常的にウイルス類が出回っていて、ちょっとした操作で実行できてしまう。本来これは、プラットフォーム自体すなわちOS側がそうならないように作られているべきだと僕は思うが、開発者の自由度を優先するという政策的な選択の結果こうなっている。（実際Apple系はアプリの審査が厳し過ぎて開発者から反感を買っていることは第2回で述べた。）その穴を塞ぐべく、他社製のセキュリティソフトを入れて使うのが常識になっている。

多くの一般ユーザはこれをもって安心しきっているため、おかしな広告が出現したりすると驚き、僕はセキュリティソフトを2つ入れてるのにどうなっているのかなどと混乱する。しかし、そもそもセキュリティソフトはリアル世界のセコムみたいなもので、不審者を見つけるとアラームが鳴る、要はそれだけであり、その後のリアクションは住人自身に委ねられる。不審者風の妻だったりして、なんだと言って解錠ボタンを押すこともあるだろう。パソコンユーザーはOSやセキュリティソフトの出す過剰な警告画面に慣れきって、反射的に許可ボタンを選択し、ウイルスを自ら通してあげているのだ。ウイルスの感染経路No1はメールの添付ファイルだが、特にここで顕著だ。

また、添付の有無に関わらず、メールのやり取りそのものがほとんど暗号化されておらず、ハッキングは容易だ。平気でパスワードを本文に書いたりしている時点でザルなのだが、こんなことはセキュリティソフトは忠告してくれない。秋の夜長、窓全開で隣人の悪口を大声で喋っているようなものである。

ここまでの結論を言うと、まずセキュリティソフトの役割は前述の通りであり、ましてや複数入れる意味は全くない。むしろ過剰なチェック処理で動作が重くなるだけである。もちろん警告がないよりはあったほうがいい。日常の動作を阻害しない程度のものをひとつだけ入れておけば良い。WindowsではXP以降、 Microsoft Security Essentials という純正無料のアプリがダウンロードできるようになり、8以降はそれが内蔵されたため、実は別途の対策はいらない。そのような環境下では、プロバイダ契約にオプションでついてくるセキュリティ対策の類は、ほとんど過剰だ。

もっと身も蓋もないことを付け加えれば、いくらパスワードやセキュリティソフトの構成を強固にしても、動いている実機を直接触られたら、全部丸見えである。自分がパソコンメンテナンスの仕事をしているから特にそこに目がいく。付けっ放しで離席していないだろうが。あるいはそれをしても大丈夫なように、個別の秘密ファイルにパスワードをかけたり、容易に見つけられないところにしまっているか。考え出したら嫌になりそうだ。

最近では中小オフィス向けに、セキュリティユニットなる箱型の機械の導入をすすめる営業が盛んだ。オフィスのネット親機と各端末の間に接続して、あらゆる通信を監視し、悪いものは遮断するというものだ。こちらは各パソコンで働くセキュリティソフトの問題点である「結局ユーザーの判断に委ねている」部分をカバーして、門前払いしてしまおうという思想に基づく。それ故に実際に導入してみると、共有フォルダが見られない、プリンターが動かないなど、日常の作業までできなくなって途方にくれることが多々ある。これらを解決するには、ユニットに多くに例外設定をせねばならない。

これで大丈夫という魔法の杖はない。仕組みは最低限利用しつつ、あとは自分自身が気をつけないと話にならない、ということなのである。Webサービス等のプライバシーについては、次回にまわしたい。