『窓の杜』のフリーソフトは安全なのか?ウイルス感染のリスクについて解説!

パソコン&スマホ

PCでフリーソフトを使用したことがある方なら、一度は「窓の杜(まどのもり)」というサイトを目にしたことがあると思います。

こちらのサイトはフリーソフトの紹介や配布を行っているサイトですが、「窓の杜からダウンロードできるフリーソフトは安全なのか?」と疑問に思われている方も多いと思います。

この記事ではそうした疑問に対して、窓の杜の安全性や、フリーソフトをインターネットからダウンロードする危険性等について解説を行っていきます。

 

窓の杜ってどんなサイト?

窓の杜(まどのもり)」は、株式会社インプレスによって1996年に開設された日本国内で最も有名なフリーソフトの紹介・配布サイトです。当サイトでは主にMicrosoftのWindowsOS向けのフリーソフトを取り扱っており、PCを使ったことのある方なら一度は見たことのあるWEBサイトだと思います。

同じフリーソフトの配布サイトとしては「Vector」がありますが、こちらのサイトとの最大の違いとしては「掲載されるフリーソフトは窓の杜の編集部が作者に掲載依頼を行っている」という点です。

通常の配布サイトでは「フリーソフトの作者が掲載依頼を行ってサイトに登録される」という流れが一般的なためフリーソフトの質も玉石混合となりますが、窓の杜では事前に編集部が認めたものしかサイトに掲載されないため、厳選されたフリーソフトが集まっています。

また、掲載されているフリーソフトについては窓の杜独自で複数のセキュリティソフトを使用してウイルススキャンを実施しており、セキュリティ面についてもしっかりと対策を行っているので、安心してサイトからフリーソフトをダウンロードすることが出来ます。

 

バニラ
バニラ

余談ですが、正しいサイト名は「窓の杜(まどのもり)」ですが「窓の社(まどのやしろ)」と間違われることも多いです。ぱっと見だと漢字が似ているので紛らわしいですね。

 

そもそもフリーソフトのダウンロードにはどんな危険性があるの?

最近ではフリーソフトの配布サイトなども多く登場しており、インターネットから簡単にフリーソフトをダウンロードすることができるようになりました。

しかし、手軽にインターネットから入手できる反面、そこにはリスクも潜んでいます。ここからは「フリーソフトをダウンロードする際に注意すべき点」について解説します。

 

危険性①:ソフトにウイルスやマルウェアが仕込まれている可能性

インターネットからフリーソフトを入手する際に最も気を付けたいことが、ウイルスやマルウェアが仕込まれたソフトをダウンロードしてしまうことです。もしウイルスやマルウェアが含まれたソフトをインストールしてしまうと、個人情報が盗まれてしまったり、パソコンが正常に動作しなくなる恐れがあります。

また、フリーソフトでのウイルス・マルウェアについては他の感染経路に比べて被害に遭いやすいです。通常であればウイルス入りのソフトをダウンロードしたりしても警戒して開くことは少ないですが、フリーソフトの中にウイルスが紛れ込んでいた場合は気づかずに開いてしまう可能性も高いでしょう。

こうしたリスクを避けるためには「掲載ソフトをウイルスチェックしている配布サイトからダウンロードする」や「ダウンロードしたフリーソフトを使用前にウイルススキャンする」などの対策が有効です。

 

バニラ
バニラ

実際にフリーソフトにウイルスが入っていたというのはよく聞く話です。実際に僕も、ダウンロードしたフリーソフトをウイルススキャンしたらマルウェアが検出されたことがあります。

危険性②:作者以外の第三者によって登録されたソフトの可能性

フリーソフトの配布サイトによっては、作者本人ではなく第三者が偽のソフトを登録している場合があります。特に、本人確認を行わないアップロードサイトでは作者になりすまして不正なソフトが公開されるケースも少なくありません。

このようなソフトには、ウイルスやマルウェアが仕込まれている場合だけでなく、ソフト自体は正常に動作するものの詐欺サイトや不適切な広告へのリンクが含まれていることもあります。

こうした問題の対策としては「しっかりと本人確認を行っている配布サイトからのみフリーソフトをダウンロードする」ということです。もしフリーソフトの配布サイトからファイルをダウンロードする場合、そのサイトがフリーソフトの登録者に対してどのような本人確認の仕組みを行っているのかを調べるといいでしょう。

 

バニラ
バニラ

特に誰でもファイルをアップロードできるサイトなどについては、作者側も配布サイトとして使うことはまずありません。そのため、そうしたサイトからダウンロード出来るフリーソフトは第三者がアップロードした可能性が高いです。

 

危険性③:ソフトのバージョンが古く、脆弱性が修正されていない可能性

フリーソフトの配布サイトによっては、掲載されているフリーソフトのバージョンが古いこともあります。基本的に作者のHPなどから直接ダウンロードした場合は常に最新のバージョンのソフトが入手できることが多いですが、フリーソフトの配布サイトのように「二次配布」の場合、ダウンロードできるファイルが最新のバージョンではないケースも少なくありません。

例えば有名な圧縮・解凍ソフトである「Lhaplus」などでは定期的に脆弱性が発見され、その脆弱性を悪用するウイルスやマルウェアも出てきています。こうした脆弱性が発見されたソフトについてはその後のバージョンアップで修正されることが多いですが、修正前のバージョンを使用するとマルウェアに感染してしまうリスクが高まってしまいます。

上記のように、フリーソフトの配布サイトによってはダウンロードできるソフトのバージョンが古いこともあるので、フリーソフトの利用時には「ダウンロードしたフリーソフトは最新のバージョンなのか?」ということをしっかりと確認することが大切です。

 

バニラ
バニラ

PCユーザーの中には「ソフトのアップデートを行わず脆弱性を放置する人」も多いため、そうしたユーザーを狙ってソフトの脆弱性を突くマルウェアも頻繁に出てきます。

 

窓の杜の安全性はどうなのか?ウイルスの可能性は?

①掲載前にセキュリティソフトでスキャンを行っている

フリーソフトの中にはウイルスやマルウェア等が仕込まれているものもありますが、窓の杜ではこうした事例の対策のため「サイトに掲載前にフリーソフトをウイルスチェックする」ようにしているようです。

また、ウイルスチェックを行うセキュリティソフトについては「ウイルスバスター クラウド」や「ノートン セキュリティ」など複数のセキュリティソフトを使用しているため、ソフト内にウイルスやマルウェアが仕込まれている可能性も低いと言えます。

ただ、この場合も100%ウイルスが存在しないとは限りません。マルウェアがセキュリティソフトをくぐり抜けることもありますし、ウイルススキャンを行うのを忘れていた等の人為的ミスが起こる可能性もあります。

 

バニラ
バニラ

あと注意点として、掲載時はウイルススキャンに引っ掛からなかったけど、のちのち再スキャンしたらウイルスが検出されるというケースもあります。

 

②掲載ソフトはサイト編集部が選定・登録を行っている

窓の杜ではほかのアップロードサイトと違い「登録したいフリーソフトを作者が申請する」のではなく、「窓の杜の編集部が選んだフリーソフトを、作者に許諾を取って掲載する」という仕組みになっています。

前者であれば第三者が作者を偽って申請・ソフトを登録することも出来てしまいますが、後者の場合は基本的に第三者が作者を偽ってソフトを登録することは不可能です。

また、登録するソフトについては原則として「作者ホームページからダウンロード可能なもの」が使われているため、偽物のソフトが紛れ込む可能性も低いと考えられます。

 

バニラ
バニラ

個人的には、こうした「編集部が作者に連絡を取って掲載する」というのはすごく信頼度が高い仕組みだと思います。このような方法であれば第三者が作者を偽ることはほぼ不可能です。

 

③定期的に収録ソフトの見直しを行っている

フリーソフトの中には、作者の更新が途絶えてしまって脆弱性が見つかってもアップデートされない状態になってしまっていたり、最新のOSで使用するとバグや不具合が発生してしまうものがあったりします。

そのため窓の杜では、掲載しているフリーソフトについて「月に1度、サイトに掲載されている全フリーソフトの見直し」を行っています。

上記の見直しの際に、安全でないものと判断したものについては定期的にサイトから削除が行われています。そのため脆弱性を抱える古いバージョンのフリーソフトが残ってしまっていたり、使用するとバグや不具合が起こるソフトがサイトに残り続けるといったこともありません。

こうした収録ソフトの定期的な見直しを行っていると公表しているフリーソフトの配布先は窓の杜くらいです。そもそも他の配布サイトでは作者側がサイトに対して掲載依頼を行っているため、窓の杜に比べて圧倒的に登録されているフリーソフトの件数が多く運営側で管理しきれないというのもあると思います。

 

バニラ
バニラ

こうした定期的な見直し作業を行うことで「開発や修正が放置された古いソフト」が無くなっていくため、窓の杜からダウンロード出来るソフトの信頼性も上がります。

 

窓の杜のフリーソフトにウイルスが入っていたことはあるのか?

これまで窓の杜の安全性について解説してきましたが、実際に「窓の杜でダウンロードしたフリーソフトにウイルスやマルウェアが入っていた事例はあるのか?」という疑問も気になるところです。

結論から言えば、2009年にパソコンの最適化ソフトの「Glary Utilities」およびファイル復元ソフトの「「Glary Undelete」」で、窓の杜にアップロードされている上記ソフトの中にウイルスが混入していたことがありました。

窓の杜では本ウイルスの発見後、問題のあったフリーソフトのファイルを当日中に最新のものに変更しており、当時サイトに掲載していたすべてのフリーソフトを再度複数のセキュリティソフトでスキャンするなどの対応を取っています。

なお、上記で感染が報告されたウイルスについては、ソフトの統合開発環境である「Delphi」を狙った「W32.Induc.A」というウイルスで、窓の杜以外の配信サイト以外でも同様にウイルス感染の報告がありました。

なお、窓の杜では当時からサイト掲載前にフリーソフトのウイルススキャンを行っていましたが、該当ウイルスのパターンファイルがセキュリティソフトに登録される前日にウイルススキャンを行っていたことが原因でウイルススキャンで検知できなかったようです。

 
バニラ
バニラ

上記のウイルス感染については当時のセキュリティソフトの仕組み上、防ぐことは難しかったと思います。ただ現在のセキュリティソフトは当時よりも技術が進化しているため、上記のように未登録のウイルスでも検知が出来る可能性は十分あります。

 

結論:窓の杜はフリーソフト配布サイトの中では一番安全

今回は「フリーソフト配布サイト『窓の杜』は信頼できるのか?」ということについて解説を行いました。

記事の内容で紹介したとおり、窓の杜は「サイトの編集部が選んだソフトしか掲載されない」「定期的に収録ソフトの見直しを行っている」「サイトに掲載するソフトについてはウイルスチェックを行っている」など様々なセキュリティ対策に取り組んでおり、フリーソフト配布サイトの中で最も信頼性・安全性は高いと言っても過言ではありません。

もし何か使いたいフリーソフトがある場合、窓の杜であれば安全にインターネットからフリーソフトをダウンロードすることが出来るでしょう。

 

ただ、窓の杜でダウンロードしたからと言って100%安全とは限りません。

ウイルス混入の事例で説明したように、窓の杜でダウンロードしたソフトにもウイルスやマルウェアが含まれている可能性はゼロではありません。

そのため、「窓の杜からダウンロードしたから安心」と考えるのではなく、利用者側でもダウンロードしたファイルを実行する前にセキュリティソフトでスキャンをする等、万が一ウイルスが含まれていても大丈夫なように警戒することが大切です。

タイトルとURLをコピーしました