ノートン・インターネットセキュリティのシマンテックの調査によると、日本人はセキュリティへの意識は高いものの、その対策は世界に比べても最低であるのだそうだ。セキュリティソフトを売らんかなのシマンテックの言うことだから、少し割り引いて聞いたほうがよさそうにも思えるが、どうなのだろうか。

日本のネットユーザー、セキュリティ対策は「最低」―シマンテック調査(ITmedia)

　まず、セキュリティソフトを導入しているかが全体の61%で、アンケート8カ国中最低だという。これだけだと質問内容がよくわからないが、少なくとも最近のメーカー製PCを購入した人であれば、セキュリティソフトはプリインストールされているはずである。だから何もインストールされていないとすれば、よほど以前のマシン(Windows98あたりか)か自作マシンくらいだということになる。自作マシンを組み立てるほどの人は意識がないとは思えないし少数派だろう。そうすると10年くらい同じマシンを使っている初心者？、いや、古いマシンを譲り受けた初心者なのだろうか。これも考えにくい。

　それからパスワード変更しないのが問題というのはどうなのだろうか。むしろパスワードを忘れる、複数のパスワードを同一のものにしている、などという方が実質は問題になりそうである。

　セキュリティソフトはインストールされているが、実質機能していないということがもっともありうる状況かもしれない。「ウイルス定義ファイルが更新されていない」、「パーソナルファイアウォールが有効化されていない」、「Microsoftアップデートがなさされていない」などだろう。定期的な全体スキャンなどは、外付け大容量HDDがあったりすると時間がかかりすぎてわずらわしい。
　パーソナルファイアウォールが機能していないとしても、Windowsファイアウォールが機能していれば十分のはずだし、本来はブロードバンドルータでブロックしていればいいはずのことである。

　ウイルス対策などはある程度なされていると思うが、「スパム対策機能」「フィッシング対策機能」「Webコンテンツフィルタリング機能」などになれば、ある程度「余計なお世話機能」でもある。このへんの機能や設定がセキュリティソフトは何がなんだかさっぱりわからなくなっている。専門的で難しいのではなく、わかりやすく説明しようとしてむしろ何をやっているのか、わかりにくくなっているのである。その結果、正常に見られるはずのページがブロックされてトラブルの元ととなり、勢い機能全体をオフにしてしまうことになる。

　またセキュリティ対策とは言っても、技術的な問題と子供などの社会的問題をごっちゃにしてはいけない。PCより携帯のフィルタリングが社会で問題になっているが、必要以上に健全なサイトが使えなくなったとか騒ぎすぎである。フィルタリングとかファイアウォールの基本ポリシーは「すべて拒否」である。接続できるのはあくまで「例外措置」に過ぎない。それがおかしいと言うのならば、はじめからフィルタリングなどは入れずに、完全に「自己責任」のポリシーを貫けばよい。

　やや脱線したが、ちなみにノートンは以前プリインストールだったり、わざわざパッケージを買って組み込んでいたが、ある時期からアップグレードしなくなった。今はプロバイダが提携するメーカー製のライセンスを使えるものが主だったり、ガラクタマシンにはフリーのウィルス対策ソフトを入れてある。ちゃんと運用すれば十分だし、それなりに勉強にもなる。

　ノートンは2006年頃だったか、やっとスパイウェアに対応したとのことでわざわざ新バージョンのパッケージを購入した。それ以前は「ノートンはスパイウェアを検知しません」とWebページ上で公言していたのである。スパイウェアはウイルスではないからという見解であった。なのでスパイウェア対策は、当時からフリーのSpybotで独立に行っていた。それでノートンを使ってみたら、今は改善されているかもしれないが、スパイウェアに対する認識率は低かった。結局1年で利用を中止して、以後ノートンは使わなくなってしまった。もちろんセキュリティソフトにも好みはあるだろうが、あまり危険性を示す脅迫のようなメッセージを頻発するものは、フィッシングとあまり変わらないような気がして不快になる（実際そういう偽セキュリティソフトもある）。