最近、MalwarebytesがChromebook用のアンチウィルスを発表しました（Androidアプリ経由）。しかし、それは全くの戯言です。Chrome OSにウイルス対策ソフトは必要ない。どう売り込んでもいい。

Chromebook（注：通常はChromeオペレーティングシステムを指しますが、わかりやすくするために「Chromebook」という言葉を使い続けます）は、本質的に安全なのです。ウイルスフリーであることは最大のセールスポイントの一つです。簡単に言えば、Chrome OSにはウイルスが存在しないのです。では、Malwarebytesのセールスポイントは何でしょうか。chromebookはAndroidアプリを実行できるため、Android端末と同様の脆弱性が存在します。

勘弁してくれ、これは全く違う。

関連：Chromebookについて、あなたが知らない8つのこと

クロームブックにウイルス対策ソフトが不要な理由

先ほども言ったように、Chrome OSはウイルスフリーです。その理由はいくつかありますが、主にサンドボックスが原因です。あなたが開くすべてのタブは、Chromeのタブであったり、仮想サンドボックスで動作する別のウェブアプリケーションであったりします。つまり、システムが感染したページを特定しても、「感染」はそのタブにのみ存在し、システムの他の部分には到達しないのです。このタブを閉じると、サンドボックスはそれによって殺されます。そのため、感染症はありません。

万が一、マルウェアがサンドボックスから抜け出す方法を見つけても、Verified Bootはシステムの保護を継続します。Chromebookが起動するたびに、オペレーティングシステムの整合性をチェックします。例外を検出した場合、それは、それがどのようなシステムの修正も自分自身で修正することを意味します。ただし、Developer Modeを有効にすると、Verified Bootが無効になり、システムの改変が可能になります。もちろん、これはほとんどのユーザーにとってお勧めできるものではありません。

さらに、Chromebookは定期的にアップデートされ、そのたびにセキュリティパッチが提供されます。

malwarebytesの引数

Malwarebytesは、Chromebook自体は安全であることを認めていますが、なぜか「まだ感染する可能性がある」とも主張しています。これは、同社がChromebook向けに販売しているソフトウェアのバージョンが、Androidアプリであることが原因である可能性があります。問題は、Androidアプリも別のコンテナ（サンドボックス）で動作するため、Android環境で起きたことが他のOSに害を及ぼすことがないことです。

つまり、Androidにトロイの木馬やマルウェアがあるのなら、Chrome OSにも同じ問題があるはずだ！というのがMalwarebytesの考えなのでしょう。技術的に間違っていないことは認めますが、だからといって正しいとも言えません。Androidにウイルス対策は必要ありませんし、Chrome OSにウイルス対策は必要ありません。むしろ、後者ではもっと少なくてもいいのです。

Googleはgoogleplay Protectでゲームショップにマルウェアを入れないようにかなり工夫しています。googleplayに入ってくるすべてのアプリをスキャンし、潜在的な脅威を探し、赤旗を出したアプリをブロックするものです。他の類似のソリューションのように完璧なシステムではなく、一般的ではないものの、一部の脅威は通過することができます。

実は、Androidのウイルス/トロイの木馬/マルウェアに関しては、サードパーティのアプリショップという共通項があります。監視されていないアプリショップから悪意のあるアプリを入手するケースが多く、有料アプリを無料で提供することで海賊版を助長しているショップもあり、こうしたショップはトラブルを招くだけです。PayPalのような正規のアプリを使って、お金を盗むようなものです。悪いこと

もしあなたがChromebook（またはAndroidデバイス）でサードパーティのアプリショップを利用していないなら、どうなると思いますか？ウイルス対策ソフトが必要になる可能性は低いです。非常にスリムです。さらに簡単に言うと、まず開発者モードを有効にしない限り、サードパーティのアプリショップ（または他のアプリ）をChromebookにインストールすることはできませんし、Chrome OSでのアプリのサイドロードはセキュリティ上の理由からデフォルトでブロックされています。つまり、ChromebookはデフォルトでほとんどのAndroidの脅威から保護されており、その保護を回避するためにはかなりの追加作業が必要です。

関連記事：googleplay Protectとは？Androidの安全性を保つ仕組みとは？

OK、ではマルウェアバイトはクロームOS上で何かしてくれるのでしょうか？

はい、そしてノーです。ただし、新たにインストールされたすべてのAndroidアプリに悪意があるかどうかをスキャンする「ウイルス対策」は提供されています。しかし、それはAndroidのほぼすべてのウイルス対策ソフトが行っていることです。良いニュースは、少なくともMalwarebytesが、googleplayからインストールしたテストウィルスが動作することを確認するために検出したことです。

これに加えて、Malwarebytesは、デバイスの設定に潜在的なセキュリティリスクがないかチェックする「セキュリティ監査」を提供していますが、これらはすべてAndroidに関連するものです。

例えば、ChromebookのAndroid設定メニューで開発者オプションが有効になっているかどうかを知らせますが、デバイスが開発者モードになっている場合は警告を発しません。なぜ？なぜなら、他のOSを見ることができないサンドボックスの中で動くからです

同様に、ChromebookのAndroidの設定にもないPIN、モード、パスワードのオプションを使用しない場合、Chrome OS自体がこれらを処理するため、あなたのデバイスは「安全でないAndroidの設定」であると表示されるのです。しかし、このアプリは、オペレーティングシステムの他の部分から分離された別のコンテナで実行されるAndroidアプリであるため、Malwarebytesにはこれが表示されません。

また、「デバイスの暗号化」や「googleplay保護」といった些細な設定も表示されるのが興味深い。これらはいずれも、すべてのAndroidデバイスとchromebookでデフォルトで有効になっているものだ。最近の端末では、暗号化を無効にすることもできない。プラシーボのたわごとに過ぎない。

Chromebookで安全に過ごすには

これまで説明してきたように、Chromebookは箱から出したらすぐに危険なほど安全に使えるので、あなたの「本」を安全に保つのはそれほど難しいことではありません。しかし、私たちはあなたのChromebookができるだけ安全であることを確認するためのガイドを用意しています。

ここでのルールは、その記事にあるオプションを除けば、特にマルウェアに関しては、Androidと同じです。

• 賢くなる。Googleplay Protectは、ほとんどのマルウェアをPlayストアから排除するために良い仕事をしていますが、先ほども言ったように、いくつかのものは通過してしまいます。そのため、インストールするアプリが正規のものであることを確認し、レビューを読み、開発者を確認するなどしてください。
• 開発者モードを無効にしておく。ほとんどのユーザーは、Chromebookで開発者モードを有効にする理由はありませんが、もし検討する理由があるのなら、その前に、お使いのChromebookのセキュリティがどの程度低下するのかをじっくり考えてみてください。
• Chromebookを常に最新の状態に保つ。アップデートがあれば、それをインストールする。

Chromebookにアンチウィルス・アプリケーションを搭載するのは良いアイデアだと思われますが、必ずしも必要ではありません。しかし、良いニュースは、1つにこだわれば、おそらく何も損をしないことです。セキュリティブランケットは、不幸にも必要なものだと思うことがあります。