有料のウイルス対策ソフトを買う必要はあるのか、ないのか

雑記

最近友人たちとの間で、マルウェアのEmotetが最近流行している、という話から有料のウイルス対策ソフトを買う必要はあるのか、ないのか、という話に発展したのでその時に話した内容のメモというか再整理。

有料ウイルス対策ソフトは「コンピューターウイルスに感染するかもしれない」という不安からお金を取っている

と書くと表現が意地悪すぎるかもしれないが、要は保険と同じである。

平時はほとんど1役に立たないが、何かあったときに被害の増大を防いでくれる、あるいは何かが起こりそうなときに止めてくれる。
要するにユーザーのリスクを減らしてあげることによって売り上げを立てている。

極論、コンピューターウイルスの被害に遭いたくなければそもそもコンピューターを使わなければいい

しかし、それはコンピューターとインターネットから得られる全ての利便性、メリットを享受できないということでもある。

例えるなら「詐欺師が怖いので訪問者に対して家のドアは一切開けません」と言ってるようなものだ。

「消防署の方から来ました」と言う詐欺師もコンピューターウイルスも、家のドアを開ける( = 拡張子を隠したexeファイルやExcelのマクロといった形で実行してしまう)まではあらゆる手段を使って騙そうとしてくる。

どうにかしてウイルスを実行させようとする以上、どうしても手段には一定の特徴2がでざるを得ず、それを頭の片隅に置いておけば実行する前に気付けることもある。

なんにせよ、そういった注意、確認でも減らせるようなリスクを怖がるあまり、そもそもコンピューターを使わないという選択は、インターネットが普及しきったこの現代ではあまりにもデメリットが大きすぎる。

ウイルス対策ソフトはどのようにしてウイルスを検知、防御しているのか

既知のウイルス

既知のウイルスは既知なので、実行する前に検出するのもファイルのビット列としての特徴3をスキャン対象と見比べるだけでよく、それなりに簡単である。
検出率を高めるためには、未知だったウイルスの特徴をいかに素早く反映するかが問われるということになる。

例えるなら指名手配犯の顔写真と見比べて止めているようなもので、Windows Updateでたまに見かける「Microsoft Defender Antivirusのセキュリティインテリジェンス更新プログラム」というのはこの"指名手配犯の顔写真集"の更新である。

未知のウイルス

未知のウイルスはというと当然だが"指名手配犯の顔写真集"には載っていないので、事前に検出して全て止めるのは無理4である。

ではどうするかというと、ウイルスにありがちな動作を検知して防御する5
例えるなら泥棒にありがちな動き、建物の裏に回ろうとする、とかを見つけて止めるようなものである。 ただしあくまで動きを見て止めるものであるため、稀に誤検知して問題ないプログラムまで止めてしまう場合がある。

また、動きを見て止めるということはプログラムの一挙手一投足を監視するということであって、CPUをその監視に使う分、本来やりたかったソフトの処理は時間がかかることになる。 もっとも、Microsoft Defenderでもこういったプログラムの動きの監視はしているので、有料のウイルス対策ソフトを入れたときだけ殊更に遅くなるというわけでもない。

では実際、無料のMicrosoft Defenderでどの程度コンピュータウイルスを防げるかというと

既知のウイルスに関する検出率、防御率についてのレポートがこれなのだが、この表の各列は左から順にオフライン時の検出率、オンライン時の検出率と防御率、誤検知数である。

オフライン時の検出率については今はそもそもオンライン時の話をしているので対象外として、"顔写真"で実行前に検出できたものを検出率、検出できなかったが実行されてから止めることができたものを防御率と呼んでいるものと思われる。

オンライン時の検出率の時点で既にかなり優秀だが、他の専業の有料ウイルス対策ソフトのいくつかはMicrosoft Defenderを上回っている。さすが専業である。

防御率はというとこちらはもはや専業の有料ウイルス対策ソフトと比べても誤差と言える。誤検知もわずか1。 こういう検査というのは普通、検知漏れ(偽陰性)を減らそうとして敏感にすればするほど誤検知(偽陽性)も増える6ものなのだが、これほどにまで検知漏れも誤検知も少ないというのはかなり優秀だと言える。

ここまで優秀だと無料なのに防御率が高すぎて逆に少し怪しく思えてきてしまうが、単にWindowsでコンピューターウイルス被害に遭う人が増えるとWindowsを使う人が減って商売あがったりなのでそうならないための投資 & 社会貢献という扱いなのだろう。

結局、有料のウイルス対策ソフトを買って得られるメリットとは

安心感と、守ってくれなかったときに文句を言う権利が買える。

文句を言う権利が買える、なんてふざけているのかと言われるかもしれないが、僕個人としては結構重要だと思う。

無料でサービスを享受しているあいだは、サービスに要望を出す権利はともかく、サービスに文句を言う権利まではないと思う。
稀によく見るあのラーメンの漫画の、「『金を払う』とは仕事に責任を負わせること、『金を貰う』とは仕事に責任を負うということだ」7である。
当該の作品では「金の介在しない仕事は絶対に無責任なものになる」と続く。Microsoftの場合、前述の通りWindowsでコンピューターウイルス被害に遭う人が増えるとWindowsを使う人が減るだろうということで間接的に利益を得ているので無責任な仕事はしないだろうとは思いつつも、無料である以上、やはりその仕事に責任を負わせることはできない。

サービスを無料で享受している以上、無料の"サービス"の範囲を超える、ここではすなわちMicrosoft Defenderが防御しきれずマルウェアの被害にあってしまった場合のことだが、文句を言う権利はなく、自己責任と言われても仕方ない。

ほとんどの有料ウイルス対策ソフトは1年あたりに換算すると高くても5000円程度である。
さて、この「安心感と、守ってくれなかったときに文句を言う権利」に対してお金を払うか?払わないか?

このメリットと対価のどちらを大きく見るかは人によって異なるので、僕はどちらがいいと断定的には語らないことにする。

  1. 既知のウイルスに感染していないことを確認できる程度の役には立つ

  2. 「ゲームを作ってみたという友人(がウイルスを実行してしまっており、その友人になりすましてメッセージを送ったウイルス)からゲームのテストプレイをお願いされる」とか「懸賞に当たりました!とか言われてカウントダウンを表示され焦らされる」とか「仕事で使うzipファイルに見せかけて『パスワードは〇〇です』などの文言と一緒に送られてくる」とか

  3. ウイルス定義ファイル(パターンファイル)とは - IT用語辞典 e-Words

  4. ちょっと改変しただけだったりすると部分的に一致して事前検出できたりもする

  5. ヒューリスティック検知(heuristic scan)とは - IT用語辞典 e-Words

  6. ウイルス対策ソフトに限らず、新型コロナウイルスの検査であるとか、Googleをはじめとした情報検索システムのような、真か偽か判定するもの全般に言える。情報検索システムの分野においては"検索性能"をF値またはF尺度という値で評価されることがある。F値についてはこのブログ記事がわかりやすい。新型コロナウイルスの検査では偽陰性の数がわからないのでF値は計算できない。

  7. 引用するだけでお金を落とさないのは筋が通らないというのと単に気になるというのもあってとりあえず、第一巻を電子書籍で買った。このセリフが何巻に出てくるのかは知らないが。