Chromebookのセキュリティの基本
Chromebookのセキュリティは、Googleの公式ページに記載されている通り「多層防御」の原則に基づいて、強固にPCを保護しています。
公式ページの説明をピックアップすると、
- 自動更新 (常に最新の不正対策がされている。しかも自動で)
- サンドボックス (Webページやアプリを「箱庭」に閉じ込める)
- 確認付きブート (OSの根幹でシステム改ざんをチェックする)
- データの暗号化 (暗号化し、クラウドに置くからアプリがアクセスできない)
- 復元モード (何あったら真っさらにしてしまえる=クラウドにデータがあるからデータも復元できる)
といった形です。
簡単にいうと、
- そもそもアプリが制御できるところがほとんどなく
- 頻繁に自動アップデートするからセキュリティの穴が少なく
- 万が一のことがあっても起動するたびにチェックして見つけてる
ということです。
Chromebookは何もしないでもウイルス・マルウェアを防げるのか?
これは「全ては難しいがほとんどを防げる」というのが答えになるでしょう。
アプリやウェブサイトがChromebookのシステムに侵入して、データを改ざんしたり、不正アクセスを受けたりするリスクは、他のPCに比べてChromebookは格段に低く、ほとんどないレベルに設計されています。
Chromebookにウイルス対策ソフトは必要?
そもそも、最新のWindows 10でもウイルス対策ソフトは不要と言われていますが、無いと無いで不安になるのがウイルス対策ソフト。本当にChromebookになくて大丈夫なのでしょうか?
そもそもウイルスやマルウェアが活動できない
ここまで見てきた通り、Chromebookが搭載するChrome OSには、不正なソフトウェア(ウイルスなど)がChromebook内で活動することができないように多くの制限を設けています。
仮に閲覧したウェブサイトやインストールしたアプリにウイルスが仕込んであっても、ウイルスが活動できるのはせいぜい「Chromeの一つのタブ」「アプリの中身」までで、Chromebookのファイルを読んだり、システムを操作することができません。
つまり、「感染しても何もできないからウイルスの意味がない」状態にしているのです。
Chrome OSがそもそもウイルス対策ソフトが不要にできている
ウイルス対策ソフトは、
- 不正なソフトウェアを検知する
- 不正なソフトウェアを隔離する
- 不正なソフトウェアを駆除(削除する)
というのが主な機能です。
ここまで見てきた通り、
- 不正なソフトウェアが入ってこない(最新にアップデート)
- 不正なソフトウェアは最初から隔離されてる(サンドボックス)
- 不正なソフトウェアはタブを閉じたら自動的に消える
という、Chrome OSの特性は、そもそもウイルス対策ソフトがやってることをOSレベルですでに実践しているのです。
Chromebookでも防げないケース
このようにウイルスなどの不正ソフトウェアに対して万全の体制を取っているChromebookですが、それでも防げないケースもあります。
- Chrome OSの対策が追いついていないもの
- ウェブサイトや迷惑メールのフィッシング詐欺などOSに依存しないもの
- AndroidアプリやLinuxアプリで個人情報を取得するもの
については、いくらChromebookであっても防ぐことは難しいでしょう。
特にAndroidアプリは巧妙に個人情報や位置情報を盗聴するものも含まれているので、インストールする際にはなるべく権限を付与しないのが原則です。
かつて、Chromeアプリにスパイウェアが仕込まれていたということもありました。Chromebookは、「ユーザーがOKした情報はアプリに与えてしまう」ため、不正アプリに個人情報を渡すようにユーザーが許可した場合は、Chromebookは防ぐことはできません。もちろん、これはWindowsであっても、macOSであっても、iOSであっても、Androidであっても同じです。
「個人情報などを守るためには、ユーザー自身で注意して使う必要がある」というのは、全てのOSで共通なのです。