かつて、犯罪ネットワークのハッカー達は今ほど高度な知識も有しておらず、組織立ってもいませんでした。そして、オペレーティングシステムは、概ね安全だと言えました。
ですが今は、データを盗むことがビジネスになり、セキュリティは誰にとっても欠かせない重要事項となりました。そんな今だからこそ、Linux が、幅広く利用されている Windows より安全なのかを調査する良い機会とも言えるでしょう。
Windows の安全性はどうなの?
最近、Microsoft はオペレーティングシステムのコードベースを大幅に改善しました。独自のウィルス対策ソフトウェアシステムを追加し、ファイアウォールを改善、サンドボックスアーキテクチャを実装した他、プログラムが OS や他のアプリケーションのメモリ領域にアクセスするのを制限しました。
それでも、WIndows は苦境に置かれています。
ご推察の通り、オペレーティングシステムを狙うマルウェアの数は、その需要に比例しています。Windows は市場で大きなシェアを獲得しているため、詐欺師にとっても重要なターゲットなのです。それに比べると、Linux をターゲットとするマルウェアはほとんど存在していません。この点が、Linux は Windows より安全だと考えられている理由のひとつです。
加えて、Linux と比較すると、Windows の構造はマルウェアをダウンロードしやすいとも考えられています。Windows では、「.exe」ファイルをダブルクリックさえすれば、ウイルスとスパイウェアが実行されてしまうからです。
この点について Vivaldi の開発者に尋ねてみたところ、対策手段はいくつかあるとのことでした。
現行の Windows のバージョンでは、インターネットから「.exe」をダウンロードする際、デフォルトでは、「Mark of the Web」と呼ばれるセキュリティ警告機能により警告が表示されます(利用するブラウザがダウンロードとして正確に示す限り)。
この他にも、信頼できるソースからの「.exe」ファイルだということを確認できる、様々な実行可能な署名オプションがあります。
しかしながら、保護機能はデフォルトでは十分高いレベルに設定されておらず、署名されていないアプリケーションでも実行できてしまいます。それとは対照的に、ダウンロードした実行可能なファイルが危険なものとして扱われ、Windows 10 では、実行前に確認を求める警告ダイアログが表示されます。
このように Windows にはアーキテクチャにおける弱点があるため、Linux の方が Windows より安全だと考えるユーザーも少なくありません。また、このような理由から、Windows ユーザーは、常にウイルス対策アプリケーションやファイアウォールソフトウェアのアップデートをダウンロードするように要求されます。米国家安全保障局(NSA)により警告されている問題には、アタッカーがコードサイニング証明書を偽装して悪意のあるコードに署名させるようにしたり、暗号化された通信を傍受したり、変更を加えようとしたりするのを許可してしまうというものがあります。そのような問題を修正するために、最近のソフトウェアアップデートが必要になるというわけです。
しかし、Windows を対象として開発されたマルウェアがすべての Windows デバイスで実行可能だとは限りません。例えば、XP 向けに作られたウイルスは Windows 10 では実行されない可能性もあります。マルウェア開発者にとっては、常に変化し続けているプラットフォームに合わせていかなければならず、状況はより困難になっています。
Linux がより安全なのは仕様によるもの?
Linux は独自のユーザー権限のハンドル方法により、Windows より安全だと考えられています。
Linux の基本的な対策は、「.exe」の実行をより難しくすることです。Linux では、そのプロセスは独立したものではないため、明示的な権限無しに実行可能なファイルの処理を行うことはありません。実行する前に、chmod + x でファイルの権限を変更する必要があります。
しかし、そのような状況も変わりつつあります。ファイルの拡張子を把握することで(.html ファイルをダブルクリックし、ブラウザを開く)プロセスを簡素化する Linux のシステムが増えているため、ユーザーは各アプリケーションの安全性に依存せざるを得なくなっています。例えば、画像ビューアーを悪用すれば、ユーザーが「.jpg」ファイルをダブルクリックすることでシステムを乗っ取ることが可能になってしまうというわけです。
Linux の強みは、ウイルスをより簡単に削除できることです。Linux では、システム関連のファイルは、「root」という管理者ユーザーにより所有されています。ウイルスに感染しても、インストールされたユーザーアカウントのみに影響するだけなので、root アカウントには影響しません(コンピュータ―が root アカウントを所有している場合 – Ubuntu では通常 root アカウントは無効となっていますが、その他の Linux では有効となっています)。
その反面、「本来与えられないはずの権限がユーザーに与えられるというバグ」の修正に時間がかかるのが弱点で、過去に同様の脆弱性が報告されました。 しかし、ローカルのユーザーアカウントのみにより実行されるバグのため、リモートから悪用可能なバグとして深刻に捉えられていません。
しかしながら、Vivaldi の開発者は、マルウェアがローカルで実行されれば、root ユーザーになりすまし、すべての権限に対する保護の削除に利用される可能性があると考えます。ユーザーアカウントに不正侵入できるということは、root アカウントにも同じく不正侵入できるということを示しています。
Linux では、このような問題への対処がさらに行われています。
開発者で構成される大規模なコミュニティがコードの見直しを行い、バックドア(通常のセキュリティ保護をバイパスするための裏口)を作れないようにしています。一部のユーザーは、世界各地の Linux のユーザー開発者から成る大きなチームのおかげで、Linux の OS は最も安全だとも言っています。
Linux ディストリビューションの多様性(多数のユーザーが同じプラットフォームを使用する Windows の相対的なモノカルチャーとは対照的に)も、Linux ユーザーにとってのもう一つの防御壁となっています。
ディストリビューションの一部は特に安全性を考慮して構築されています。 例えば、Qubes OS を支持する Edward Snowden は、安全性を重視するのであれば、現在入手可能な最良のオペレーティングシステムは Qubes OS だと主張し、実際に利用しています。
Linux ディストリビューションの中には安全性に欠けるものもあると非難されていますが、Ubuntu、Red Hat、Qubes OS などの一部のディストロ(ディストリビューション)は安全性において高く評価されており、必要なセキュリティパッチがすべて適用されているので安心して使用できると言えるでしょう。
だからと言って Linux がウイルスに感染しないわけではなく(2014 年の ハートブリードバグを覚えていますか?)、単に感染しにくいということです。この点が(そしておそらくコスト面で)、ほとんどのウェブが Linux サーバーで実行している理由です。
オペレーティングシステム以外のセキュリティ対策
では、実際に Linux は Windows より安全なのでしょうか? Vivaldi 開発者からは決定的な答えを得ることはできませんでした。
事実、どのオペレーティングシステムも完璧とは言えません。唯一、合理的な回答は、実際に直面する可能性のあるセキュリティ上の脅威について知ることが大事だと言えるでしょう。
安全なオペレーティングシステムを展開するのは大事ですが、認識不足は、より深刻なリスクを招く可能性があります。
検討すべき点は以下の通りです:
- ネットワーク ファイアウォールは Windows そして Linux、双方において非常に重要です。パソコンでどのように機能するのかを把握するようにしてください。
- フィッシング フィッシング詐欺は、ユーザー名やパスワード、その他の個人情報を開示するように誘導するため、防ぐのが最も難しいと言われています。「ソーシャルエンジニアリング(マルウェアなどを用いずにパスワードなどの情報を盗み出す手法)」は、多くの詐欺師たちにとって都合の良い方法だという点にも注意してください。PayPal や Netflix を装ってメールを送信し、パスワードやクレジットカード情報などを盗もうとします。
- ブラウザの選択 OS 側でフィッシング攻撃を防ぐのは難しいかもしれませんが、ブラウザで防ぐことができるかも知れません。ブラウザの多くは、既に知られている悪質なウェブサイトや、マルウェアをダウンロードさせようとするウェブサイトをチェックします。例えば、Vivaldi では実行可能なファイルを実行する前に明示的にユーザーに確認します。
- マルウェア ソフトウェアの入手時に、マルウェアにリンクする疑わしいソフトウェアや拡張機能、プラグインなどをダウンロードして実行するように誘導される可能性があります。パソコンに何かをインストールする前に、レビューを確認したり、ソフトウェアが一定数の人に利用されているのかを調べたり、また、サンドボックス環境にインストールするようにしてください。そして、定期的にアップデートを行ってください! Linux では、信頼できるレポジトリを使用するようにして、オフィシャルの信頼できるサイトからダウンロード(例:vivaldi.com から Vivaldi ブラウザをダウンロード)するようにしてください。
OS により安全性が異なるのか? Linux は Windows より安全なのか? 皆さんはどのように思いますか?
朗報なのは、どの OS を選んだとしても、Vivaldi が利用できるということ。Mac や Android、iOS でも利用できます。Vivaldi はすべてカバーしています!
原文 – Is Linux more secure than Windows?
訳 – Mayumi
Team Vivaldi
Twitter | Mastodon | Facebook | Instagram | note