フリーウェアの安全性を確認する方法

2020年6月23日

フリーウェアを安全に使用する最も確実な方法は、フリーウェアを使わないこと...といってしまうと身も蓋もないので、安全性を確認する方法をいくつかご紹介します。

Vector、窓の杜などメジャーなサイトに掲載されているもの

日本ではVectorや窓の杜など、海外ではGitHubなどでオープンソースとして開発されているものは専門家やヘビーユーザーのチェックが入っているものが多いと思われるので比較的信用できると思われます(「思われます」ばかりですが)。

ただ過去にはVectorや窓の杜もウィルス感染したソフトに気付かず配布していたこともあり、100%安全とはいえません。

特に海外のダウンロードサイトでは、ダウンロードリンクなのか広告なのかウィルスやマルウェアをダウンロードさせるためのダミーなのかわからないようなところもあるので、できるだけメジャーなサイトか、作者のサイトや作者がリンクを貼っているサイトからダウンロードする方が安全です。

使用している人の評価を見る

実際に使っている人のレビュー等を検索し、なにか懸念材料になるような評価をしていないか探してみることも大事です。
検索しても使用している人の評価が全く見当たらないソフトは避けた方がいいかもしれません。

ソフトウェアのレビューをしているサイトなどの情報も役に立ちますが、どちらかというとセキュリティよりは使用方法やカスタマイズ法、使い勝手や不具合などの情報がメインです。

ソフトの最終更新日

ソフトの作成時に問題がなくても、長期間メンテナンスされていない場合は新しいOSに対応していなかったり、脆弱性が見過ごされているかもしれません。
多くの場合、できるだけ頻繁に更新されているソフトの最新版を使うのが最も安全でしょう。また、自動アップデートやアップデート通知されないソフトの場合、定期的に更新されていないか確認することも必要です。

ウィルス対策ソフトによる検証

ウィルス対策ソフトがファイルの安全性を判断するのはいくつか段階を踏んでいます。
まず、ファイルをダウンロードするサイトが安全であるかどうか。
危険なサイトと判断されたサイトはアクセスする前にストップがかかります。
次に、ダウンロード終了時にスキャンしてウイルス感染しているかどうか判断しています。

僕が使っているカスペルスキーには、アプリケーション診断という機能が付いています(たぶん有料版だけだと思います)。
ダウンロードしたファイルを右クリックし、アプリケーション診断を実行すると診断結果がブラウザーに表示されます。

診断結果には、セキュリティ、起こりうるリスク、ユーザーの信頼度、使用されている地域などが表示されます。
おそらく世界中のユーザーから集めた情報で統計を取っているのだと思いますが、ユーザーが少ないアプリケーションなどは判定できないものもあります。

安全だと思われているアプリケーションでも、前触れなくウィルスやアドウェアが紛れ込んでいたという報道も時々出ますので、絶対間違いなく安全と言い切ることはできません。
窓の杜などにセキュリティ情報や脆弱性の情報がまとめてあるページがありますので、定期的に確認しておくことも大切です。