Ads by Google
Ubuntu(Linux)のセキュリティ
WindowsからUbuntuに移行した人が一番違和感を感じるのは、Ubuntuユーザーの多くが「セキュリティソフトは不要だ」と言っていることではないだろうか。実はUbuntuはセキュリティについて、何もする必要がない。どうしてUbuntuはウイルスに強いのだろうか。
- Ubuntu(Linux)について(関連記事)
Ubuntuがウイルスに強い一つ目の理由。「ウイルスの数」
Ubuntuがウイルスに強い一つ目の理由にして最大の理由。それは、Ubuntu(Linux)用ウイルスがほとんど存在しないということだ。9割近くのシェアを誇るWindowsに比べて、Linuxのシェアはその100分の1程度(あるいはそれ以下)であるため、ウイルスを作っても被害を与えることができない。だから、Linux用のウイルスというのは、Linuxを破壊したくてたまらない好奇心あふれる若いプログラマが作ったウイルスか、研究用に開発されたサンプルウイルスくらいしかないのだ。
Ubuntuがウイルスに強い二つ目の理由。「ファイルパーミッション」
Ubuntuには管理者制限があって、こちら側がパスワードなどの情報を与えない限り、クラッカーやウイルスはシステムファイルを操作することができない。Ubuntuがしょっちゅうパスワードを聞いてくるのはこのためだ。そして、Ubuntuは仕様上、スーパーユーザーとしてログインすることができないため、システムファイルを編集するにはその都度、「sudo」を実行する必要がある。
- root権限でファイルブラウザを開く方法(関連記事)
また、Windowsでは、メールをプレビューしたり、圧縮ファイルを展開しただけで、実行ファイルが起動し、ウイルスに感染することがあるけど、Ubuntuは入手したばかりの実行ファイルには権限が与えられていないため、仮にそれがウイルスであったとしても、何もすることができない。また、UbuntuはWindowsと違って、拡張子だけで実行ファイルかどうかを判断しない。
- 新米Linuxユーザーへの一言アドバイス :ITmedia(Open Tech Press)
Ubuntuがウイルスに強い三つ目の理由。「APT」
Windowsユーザーにはわかりにくいかもしれないけど、UbuntuユーザーはWebサイトから拾ってきたソフトを任意のディレクトリにインストールするということはほとんどしない。
Ubuntuには「APT」というパッケージ管理システムが入っていて、通常、Ubuntuユーザーはソフトウェアのインストールやアンインストールを、このAPTのGUIである「Synaptic」から行っている([システム]-[システム管理]-[Synaptic パッケージマネージャ])。APTは、あらかじめ認証登録されたリポジトリ(データが貯蔵されたサーバー)からしかソフトをインストールしないため、ここからウイルスが紛れ込む心配はほとんどない(ちなみに、現在のUbuntuの公式日本サーバーは富山大学によって管理されている)。そしてAPTが、インストールされているすべてのソフトの最新版を確認し、アップデートしてくれるため、常にPC全体をセキュアな状態に保つことができる。
Ubuntuがウイルスに強い四つ目の理由。「オープンソース」
UbuntuとWindowsの一番の違い。それは、オープンソースかどうかということだ。月一の定期更新と臨時更新でしかアップデートしないWindowsに比べて、Ubuntuの更新頻度は非常に高く、脆弱性の報告から修正までの時間が短い。つまり、セキュリティソフトに頼らなければならないWindowsに対して、UbuntuはOS自体が極めて堅牢だと言える。また、Ubuntuに標準で搭載されているソフトのほとんどはオープンソースソフト(OSS)であるため、OSだけでなくソフトウェアも非常に信頼できる。
- 2001年発見の脆弱性修正に7年間、Microsoftが理由説明 :ITmedia News
- OSSのススメ(関連記事)
だけど、Linuxユーザーが増えたら、ウイルスのリスクは高まるかもしれない(当然、「オープンソース」だからセキュリティホールも修正されやすくなるわけだけど)。それに、リポジトリの信用認証も、よく相手を調べずに形式的に登録する人が多い。また、「Wine」を利用すればWindowsウイルスの危険性が増す。あるいは、たとえ自分のPCには無害であっても、メールにWindows用ウイルスを誤って添付してしまった場合、それを送信したら相手に被害を与える可能性だってある(実際、スキャンで検出されるウイルスのほとんどがWindows用だったりする)。
そして何より、セキュリティソフトを入れなければ、ウイルスに感染しているかどうか知ることすらできない。
そこで、Linux用アンチウイルスソフトをいくつか紹介する。
- アンチウイルスソフトウェアClamAVの活用 :gihyo.jp
- Avira AntiVir PersonalEdition Classic (Linux)
- avast! Linux Home Edition
- AVG Free for Linux
(削除は「Synaptic」からできる)
と、紹介してみたものの、この中でUbuntu公式のリポジトリからインストールできるのは「ClamAV」だけだ。ほかの3つは公式リポジトリには登録されていない。上述したように、極力ソフトウェアは信頼できるリポジトリから「Synaptic」を通してインストールするのが好ましい。
「ClamAV」はUNIX系OSでよく利用されているオープンソースのアンチウイルスソフトだ。しかし、このソフトは標準のGUIを持たずコマンドラインから操作するソフトのため、初心者向きとは言えない。それに公式サイトも十分に日本語化されておらず、サポートの役割を果たすWikiはまったく日本語化されていない。
一応、ClamAVにGUIを追加できるソフトもある。それが「ClamTk」と「KlamAV」だ。これらを使うとClamAVを初心者でも簡単に利用することができるようになる(例えば、SinapticからClamTkをインストールすると、自動的にClamAVもインストールされる)。ちなみに、「KlamAV」はKDE向けのソフトだけどGNOMEでも使用可(ただし、アプリケーションメニューには登録されないため、自分で追加する必要がある)。
だけど、自分の環境ではこれらのソフトは正常に動作しなかった(正確にはClamAVが正常に使用できなかった)。まるで日本で防弾チョッキの売っている店を探すのと同じくらいに、Ubuntuで充分に使えるアンチウイルスソフトを探すのは難しいと言える。とりあえず、自分の環境ではClamAVを満足に使用することが難しいので、アンチウイルスソフトが充実するまで(つまり、Linux用ウイルスが普及するまで)はこれを導入するのを諦めることにした。
ちなみに、Ubuntuはファイヤーウォールに関しても非常に強固なので何もする必要はない。なぜなら、Ubuntuはデフォルトで全てのポートを閉じているからだ。
- PWN 2 OWNハッキングコンテストはVistaも陥落、残ったのはLinux :Engadget
(Mac OS Xは2分で陥落し、Vistaはフラッシュの脆弱性をつかれた)
不必要にポートを開放するのは危険。
- なぜWindowsはウイルスに感染するのか? :ITpro
- なぜ外部からWindowsマシンに侵入できるのか? :ITpro
一応、ファイヤーウォールツールは「Firestarter」などがあるけど、「BitTorrent」のようなファイル共有ソフトを使わないなら必要ないだろう。全てのポートが閉じているのだから、これを入れたからといって効果が上がるわけではないからだ。ちなみに、これもSynapticからダウンロードできる。
最後に一番大切なことをひとつ。
それは、Ubuntuやインストールされたソフトのアップデートをすることだ。脆弱性が発見され、それが修正されているのにいつまでも放っておくのはセキュリティ以前の問題だと言える。
セキュリティ対策ついでに書くと、最近はSQLインジェクションやクロスサイトスクリプティング(XSS)などのWeb攻撃が活発化しているため、Firefoxのアドオン「NoScript」を入れることをオススメする。FirefoxはWindowsだけでなく、UbuntuやMacでも利用できるクロスプラットフォームのブラウザなので、Web被害にあう可能性があるからだ。
詳しくはここで。
ただ、クラッカーのほとんどは公表された脆弱性を利用して攻撃を仕掛けているため、更新されたパッチをあてれば、そのほとんどを防ぐことができてしまう。それでもクラッカーが"利益"を上げられるのは、相当数のセキュリティに無関心な"初心者"がいるからだ。
余談だが、いくらセキュリティが強いといっても、Ubuntuにも脆弱性は存在する。セキュリティ完璧主義者なら、Ubuntuではなくて「OpenBSD」を利用するといい。
- OpenBSD(公式サイト)
関連記事
