Windows 10（以上）のウイルス対策は Windows Defender で十分という情報のまとめ

Windows 10（ないし、Windows 11などのそれより新しいバージョン）を家庭や小規模の事務所で使っているような場合には、アンチウイルスソフトは Windows に同梱されている Windows Defender_{（※補足下記）}で十分であり、別個にウイルス対策ソフトを買うのは無駄であるばかりか害悪になる可能性が高いというのは常識になっていると思っていました。

_{補足: Windows 10 May 2020 Update 以降、ソフトウェアの名称は Microsoft Defender に変わったようですが、この記事の名称はそのままにします。}

ところが最近、一般の方がその情報を意外と知らない事がわかりましたので、Windows Defender で十分という主張の根拠として使える情報源と、その主張の概要をリストしておきます。

1. You Don’t Need to Buy Antivirus Software
   • New York Times の運営するプロダクトレビューサイト Wirecutter (Wikipediaの説明) の記事。
     • とりあえずこの記事を読めばこの記事で言いたいことはだいたいカバーされています
   • 主張の要約:
     • マイクロソフト以外のアンチウイルスの問題点
       • 脆弱性の原因となる: アンチウイルスは、その性格上、上位の特権を持って実行されるにもかかわらず、アンチウイルスそのものにバグが多い。
         • 補足: アンチウイルスのバグを攻撃されると、上位の特権での操作が可能になるため非常に危険。
       • パフォーマンスを落とす: アンチウイルスを入れると有意に処理速度が落ちる。また、各種ソフトウェアのセキュリティのための機能を毀損する。
       • （主に無料のものは）プライバシー上の驚異となる: 無料で配布されているアンチウイルスソフトウェアの多くがユーザのデータ収集し、どこか に送信している。
     • Windows Defender をおすすめする理由:
       • AV-Test などのアンチウイルス評価サイトで Windows Defender は常に好成績を収めており、かつパフォーマンスについてはほぼ満点である。
         • 補足: Windows Defender はシステムパフォーマンスに対する影響が最も少ないアンチウイルスの一つである。
2. Disable Your Antivirus Software (Except Microsoft's)
   • Robert O'Callahan 氏のブログ Eeys Above The Waves の 2017年1月付の記事
   • Robert O'Callahan 氏は元 Mozilla エンジニア
   • 主張を要約すると:
     1. 多くのセキュリティソフトは、多くのバグを含んでおり、 アンチウイルスソフトそのものがセキュリティ上の抜け道となる 可能性が高い。
        • 根拠: Google's Project Zero に登録されているアンチウイルスそのもののセキュリティ上の問題の数。
     2. ブラウザ側でセキュリティ向上の施策を行った際に、アンチウイルスソフトのせいで期待通りの成果が上がらなくなる事がしばしばある。
        • 実例: Mozilla がセキュリティ向上施策として ASLR (アドレス空間のランダム化) を実装した際に、アンチウイルス側のアドレスがランダム化されていなかったために結局 Code Injection に対する脆弱性が残った。
     3. 一方 Microsoft の開発しているアンチウイルスは、その手の問題を起こしていない。
3. Google Chrome engineer says Windows Defender “the only well behaved AV”
   • Google の Chrome エンジニア Justin Schuh 氏のツイートに関するまとめの記事（2017年1月付）
   • 主張の要約:
     • Microsoft の Windows Defender だけが、Chrome のセキュリティメカニズムに対してマイナスの影響を与えない、「行儀の良いアンチウイルス」である。
4. AV-TEST Product Review and Certification Report ‐ Jul-Aug/2020
   • 性能面での十分性を示す根拠:
     • Windows Defender は2020年7月～8月期のアンチウイルスソフトウェアチェックで TOP Product の一つとして挙げられており、十分な性能があるといえる。
     • 最新の情報は Test antivirus software Microsoft | AV-TEST を参照。

翻訳: Disable Your Antivirus Software (Except Microsoft's)

個人的に、スラッシュドット・ジャパン経由で この記事 を読んで目から鱗が落ちて、Windows Defender に移行したので（重要な部分の）翻訳を残します。

At best, there is negligible evidence that major non-MS AV products give a net improvement in security.

最も好意的に表現しても、MS以外の著名なアンチウイルスソフトがセキュリティの向上に寄与しているという証拠は無視できる程度しかない。

More likely, they hurt security significantly;

そしておそらく、（これらアンチウイルスソフトは実際には）有意にセキュリティのレベルを下げている。

for example, see bugs in AV products listed in Google's Project Zero.

（このことは）例えば、Google の Project Zero に登録されているバグの数を見るとわかる。

These bugs indicate that not only do these products open many attack vectors, but in general their developers do not follow standard security practices.

これらのバグは、これらの製品が攻撃の手立てを（悪意ある相手に対して）提供しているというだけでなく、全般に言ってこれらの製品の開発者が一般的なセキュリティ向上の施策をとっていないことを示唆している。

(Microsoft, on the other hand, is generally competent.)

(一方、マイクロソフトの製品は、全般的に言って適切に実装されている）

Furthermore, as Justin Schuh pointed out in that Twitter thread, AV products poison the software ecosystem because their invasive and poorly-implemented code makes it difficult for browser vendors and other developers to improve their own security.

更にいうと、Justin Schuh が Twitter のスレッド で指摘したとおり、アンチウイルス製品はその侵襲的で、かつ貧弱な実装のためにブラウザベンダやその他の開発者がセキュリティを向上させようとする活動の妨げとなっている。

For example, back when we first made sure ASLR was working for Firefox on Windows, many AV vendors broke it by injecting their own ASLR-disabled DLLs into our processes.

一例を上げると、我々が Windows 版 Firefox で ASLR が初めて動くようにした際、多くのアンチウイルスベンダは、ASLR に対応していない DLL をブラウザの処理プロセスに挿入する事によりその機能を台無しにした。
【補足】ASLR はデータ保存領域をランダム化しセキュリティを向上する手法だが、アンチウイルス側が対応していないとアンチウイルスDLL内のメモリを探索されると重要な情報が容易に漏洩する。

Several times AV software blocked Firefox updates, making it impossible for users to receive important security fixes.

また、アンチウイルスが Firefox のアップデートの障害となり、ユーザが重要なセキュリティ上の修正を受けることができない事態が何度か発生した。