Scribble at 2024-06-18 14:12:21 Last modified: 2024-06-18 14:19:34

iPhone 用のセキュリティ・ソフトを物色していて、会社でも導入している ESET を試してみようと思って "ESET HOME" を入れてみたんだよね。で、起動してから「無料で試用する」と選択してセット・アップが始まったのだけど、保護したい OS を選んでくれという画面が出てきたのはいいとして・・・Android と Windows から選べっていうんだよ。iPhone で。試用版だと Android と Windows のどちらかにしか対応していないっていうなら、そう書けばいいわけで、iPhone 用のアプリケーションをリリースしておいてこの愚かな選択肢は何なんだろう。

それに、よく考えたら選択肢そのものも変だ。iOS を考慮から外したとしても、Android と Windows で選択する「このデバイス」って、どんなデバイスなんだよ。だいたい、インストールした時点で保護するべき OS なんて自明だろう。ということは、この ESET HOME というのはリモートの、つまりインストールしたデバイスとは別のデバイスを保護するアプリケーションなんだろうか。

まぁどうでもいいわ。どのみち俺には不要なので、そのあたりの確認はせずにアンインストールした。後から調べる気もないので、本当にそうかもしれないが、もうどうでもいい。

といったことも含めてのことだが、しばしば情報セキュリティの専門家が「セキュリティ・ソフトは使っていない」と言っていることにも一理あると思う。つまり、セキュリティ・ソフトのベンダーもビジネスとしてやっている以上は、専門家として純粋に対策するだけのポリシーを貫徹することはできず、やはりどこかで平均的なユーザなるものに妥協したところで品質を管理するしかないから、中途半端な対策にしかならないわけである。しかも、ESET や、さきほどの Defender の事例でも分かるように、往々にして情報セキュリティ対策としては不十分な情報しか提示しないし、そもそも対策してるのかどうかすら検証する手段がない（モバイル向けのアプリケーションは、だいたいどれもログを出力できない仕様だ）。これではミスリードなことを情報として示されても分からないので、実は逆に間違ったことに対策してしまうリスクが高まるという可能性もあろう。

もちろん、だからといってブログ記事とかで「専門家はセキュリティ・ソフトを使わない」などと書いては、ガキが無能のくせにハッカー気取りで実務家の真似をするものではない。