サラミ さん
ここは Thunderbird のフォーラムなので、私はその立場でアドバイスさせていただくと…
Avastの利用はおすすめしないです。
PCが重くなったり、不安定になったり、誤検出などでシステムやアプリのファイルを破損したりといったトラブルの元凶になってきた実績があります。
MozillaZine.jpフォーラムでも度々事例が報告されてきました。
アバスト社は自社製品の優位性を宣伝し、この機能が必要と主張してきますが、
それと引き換えにトラブル発生のリスクを高め。その対処に無駄な時間を費やすのはいかがなものかと思います。
そしてアバストに限りませんが、
セキュリティソフトがSSL/TLSの通信に介入してフィルタリングする類の機能は無効化することをおすすめします。HTTPS、SMTPS、IMAPS、POP3Sといったプロトコルによる通信は、サーバーとアプリの2者間で暗号化されています。
したがって、本来その通信内容をセキュリティソフトが監視することは不可能ですが、中間者(MITM)攻撃と同様の手法を使って、途中に中間サーバーを設けてリレー通信するように経路変更することで実現しています。
セキュリティソフトをインストールする際、
独自のルート証明書がWindowsとFirefoxやThunderbird(独自の証明書ストアを持っています)にインストールされ、セキュリティソフトがMITM攻撃の手法である意味やりたい放題することに、ユーザーが承認を与える形となっています。
しかし、それの意味が十分に説明されているとは到底思えません。
そんなことまでして通信途中のデータを監視する必要は通常はないはずです。
POP3SやIMAPSでは、メールデータをPCにダウンロードした後でリアルタイムスキャンすれば事足ります。
SMTPSを疑うということは意図せずマルウェアなどがデータ送信している状況を想定しているわけで、その時点で手遅れ感があります。
本来サーバーとアプリの2者間で暗号化されているはずの重要情報が、セキュリティソフトには丸見えなわけですが、セキュリティベンダーだからと信頼しているわけです。
しかし残念ながら、アバスト社を信頼するのは危険かもしれません。
アバスト社は子会社を通じて収集したユーザーデータを第三者に販売して利益を得ています。
アバスト社がセキュアな通信をフィルタリングした際のデータには手を付けないと信頼することは、私はできないですね。
そういうわけで、AvastやAVG(アバストに買収されました)のアンチウイルスや、システムクリーナーのCCleaner(アバストに買収されました、トラブル事案多数)はおすすめしないです。
ログイン
ユーザー登録
FAQ
検索
