カレンダー

2018/03
    
       

広告

Twitter

記事検索

ランダムボタン

脅威の正体は

by 唐草 [2019/05/14]



 職場のPCセキュリティーポリシーが刷新された。と言っても、USBメモリーが禁止になったとか、ネット閲覧に制限がかかったというようなことはない。支給されるセキュリティソフトが変わっただけである。
 ぼくとしては、セキュリティソフトをあまり導入したくない。ソフトで防衛するというのは、別の見方をするとすでにPCへの侵入を許してしまっているということになる。セキュリティソフトは対処療法でしかない。人間がインフルエンザの予防をしたかったらマスクをしたり手洗いをしたりしてウイルスが体内に入らないように努めるだろう。PCの対策も同じである。何よりもまずPC内に危険なソフトが入り込めないようにするのが大切である。
 職場の環境は、ネットワーク経路に制限がかけられた閉鎖空間となっている。内側にいるぼくがミスらない限りノーガードでも平気な設定となっている。とは言え、ノーガード戦法のままぼくがミスを犯してしまったら、職場のセキュリティーポリシーに従っていないぼくが悪いことになる。それは御免こうむりたいので、弁解の余地を作るためにソフトを導入することにした。
 せっかく導入したので、ものは試しと全ファイルスキャンを実行した。実行早々、ぼくは驚くこととなった。
 ぼくのMacには、なんと300万個ものファイルがあった。そのほとんどは、いろいろなソフトが勝手に作ったファイルである。自分で作ったファイルなんて数百しかないことを考えると、99%以上中身を把握できていない機械を使っていることがよく分かる。
 スキャンが20%ぐらい進んだ時だった。目を疑うような表示が出た。なんと2つのファイルが脅威として検出されたのだ。ぼくの鉄壁システムに入り込んだマルウェアがあるだと?
 すぐにでもファイルの正体を確認したかったが、スキャンが完了するまでレポートは表示されなかった。300万件のスキャンが終わるのを冷や汗を垂らしながら黙って待っているしかなかったのである。
 スキャン終了後、食い入るようにレポートを読んだぼくは大笑いした。
 マルウェア認定されたのは、自宅からコピーした仕事ファイルのバックアップに含まれていたWindows用の実行ファイルだった。1つは、海外と仕事をしていた時に使っていた日本語開発環境を無理やり英語環境にする非公式パッチソフト。もう1つは、古いPCゲーム用のチートソフト。考えようによっては、確かにマルウェアだな。どちらのソフトも10年以上使っていないし、存在すら忘れていた。
 この結果にホッと胸をなでおろした。それと同時にMac版なのにWindows用のマイナーな実行ファイルを検出してくれる性能に関心していたのであった。