「Linuxは安全だから何もしなくていい」は、危険な勘違いです。
こんにちは!「LINUX工房」管理人の「リナックス先生」です。
前回は、プリンターやWi-Fiなどの周辺機器設定をマスターしました。
これでPCとして「使える」状態にはなりましたね。
しかし、インターネットの大海原へ漕ぎ出す前に、必ず装備しなければならないものがあります。
それは「盾(セキュリティ)」と「救命ボート(バックアップ)」です。
「Linuxはウイルスに感染しないって聞いたから、セキュリティソフトはいらないんでしょ?」
そう思っていませんか? その油断が、命取りになるかもしれません。
先生、ドキッとしました。
Windowsの時はウイルスバスターとかマカフィーを入れてましたけど、Linuxにしてからは何も入れてません。
ネットで「Linuxは構造的にウイルスに強い」って読んだので安心しきってました。
あと、バックアップも「壊れたらまたインストールすればいいや」って思ってるんですけど、ダメですか?
コウ君、それは「鍵をかけずに外出する」ようなものよ。
確かにLinuxはWindowsより堅牢だけど、フィッシング詐欺やランサムウェアの被害に遭う可能性はゼロじゃないわ。
それに、あなたが間違って大事なファイルを消してしまう「操作ミス」は、どんなOSでも防げないの。
今回は、トラブルが起きても「5分前の状態」に戻せる最強のタイムマシンと、鉄壁の守りを伝授するわ!
本記事では、Linux Mint 22 (Wilma) をベースに、標準ファイアウォールの設定、アンチウイルスソフトの要否についての議論、システム復元ツール「Timeshift」の高度な使い方、そして個人データを守るためのバックアップ戦略までを徹底解説します。
🚀 2026年版:WindowsからLinuxへ!完全移行講座(全8回)
現在地:【第6回】セキュリティとバックアップ。ファイアウォール設定とTimeshiftによるシステム保護
- 【第1回】サポート終了したWindows 10を救え!2026年からのLinux Mint導入&USB作成完全ガイド
- 【第2回】インストール実践!BIOS設定とデュアルブート/クリーンインストールの選択
- 【第3回】初期設定の鉄則。日本語入力、ドライバ、システムアップデートを攻略せよ
- 【第4回】脱Windowsソフト!ブラウザ、メール、Office、代替アプリの導入ガイド
- 【第5回】周辺機器を動かそう。プリンター、スキャナ、Wi-Fi、Bluetoothの設定術
- 【第6回】セキュリティとバックアップ。ファイアウォール設定とTimeshiftによるシステム保護
- 【第7回】自分だけの快適空間。デスクトップのカスタマイズとドック(Dock)の導入
- 【第8回】禁断のWindowsアプリ動作。WineとSteam (Proton) でゲームも楽しむ
第1章:Linuxセキュリティの真実
対策を始める前に、敵を知りましょう。
「Linuxは安全」と言われる理由は主に3つあります。
- シェアの低さ: 攻撃者はシェアの大きいWindowsを狙う方が効率が良い(ただし2026年現在、Linuxデスクトップのシェア増加に伴い攻撃も増えています)。
- 権限の分離: システムの重要な変更には必ずパスワード(sudo)が必要。ウイルスが勝手にインストールされにくい。
- オープンソース: 世界中のエンジニアがソースコードを監視しており、脆弱性が発見されてから修正されるまでのスピードが速い。
しかし、これらは「OSの構造的な強さ」であって、「無敵」を意味しません。
「メールに添付された怪しいリンクをクリックして偽サイトにパスワードを入力する(フィッシング)」といった攻撃は、OSに関係なく人間に仕掛けられる罠だからです。
第2章:鉄壁の守り。ファイアウォール (Gufw) の設定
Linux Mintには、標準で「UFW (Uncomplicated Firewall)」というファイアウォール機能が入っています。
これを簡単に操作するためのGUIツールが「ファイアウォール設定 (Gufw)」です。
まずはこれを有効化して、不正な通信をブロックしましょう。
1. 設定ツールの起動
メニューから「ファイアウォール設定」を検索して起動します。
パスワードを入力すると、設定画面が開きます。
2. 推奨設定(これだけでOK)
- Status (状態): スイッチをクリックしてオンにします(盾のアイコンがカラーになります)。
- Incoming (受信): Deny (拒否)。
外部から勝手にあなたのPCへ接続することを防ぎます。 - Outgoing (送信): Allow (許可)。
あなたのPCからWebサイトを見に行ったりメールを送ったりすることは許可します。
3. プロファイルの選択
画面下部に「Home」「Office」「Public」などのプロファイルがあります。
自宅で使う場合は「Home」を選んでおけばOKです。
カフェや空港のフリーWi-Fiを使うときは「Public」に切り替えるとより安全ですが、基本設定(受信拒否)になっていればPublicでも十分強力です。
💡 プロの経験談:ログを見てみよう
メニューの「Log」をクリックすると、ブロックした通信の履歴が見られます。
インターネットに繋いでいるだけで、世界中からポートスキャン(家のドアノブをガチャガチャ回して鍵が開いていないか確かめる行為)が来ていることが分かります。
ファイアウォールをオンにしていれば、これらを全て弾いてくれます。
第3章:ウイルス対策ソフトは必要か? (ClamAV)
結論から言うと、「Linuxデスクトップを個人で使う分には、常駐型の重いアンチウイルスソフトは必須ではない」というのが多くのエンジニアの見解です。
Linuxを標的としたウイルスの絶対数が少なく、前述の権限分離によって被害が広がりにくいからです。
ただし、以下の場合は導入を検討すべきです。
- Windowsユーザーと頻繁にファイルをやり取りする場合:
自分は感染しなくても、受け取ったファイルにWindowsウイルスが付着していて、それをそのまま別のWindowsユーザーに送ってしまう(保菌者になる)リスクがあります。
導入するなら「ClamAV + ClamTk」
Linuxの定番アンチウイルスソフトは、オープンソースの「ClamAV(クラム・エーブイ)」です。
これをGUIで操作できるようにした「ClamTk」を使いましょう。
- ソフトウェアマネージャーを開き、「clamtk」を検索してインストールします。
- ClamTkを起動し、「設定」から「隠しファイルをスキャンする」「再帰的にスキャンする」などにチェックを入れます。
- 「アップデート」からウイルス定義ファイルを更新します。
- 「ホームディレクトリをスキャン」などを実行して、手動でチェックします。
※ClamAVは「常駐監視(リアルタイムスキャン)」の設定が難しく、PCが重くなる原因にもなるため、基本的には「気になったファイルをダウンロードした時に手動スキャンする」という使い方がおすすめです。
第4章:最強のタイムマシン「Timeshift」完全攻略
セキュリティソフトよりも100倍重要なのが、この「Timeshift(タイムシフト)」です。
第3回で初期設定をしましたが、ここでは「PCが起動しなくなった時の復旧方法」を中心に解説します。
これさえ知っていれば、もうシステムトラブルは怖くありません。
Timeshiftの仕組み
Windowsの「システムの復元」やMacの「Time Machine」に似ていますが、より強力です。
「システムファイル(OS本体、設定、アプリ)」だけをバックアップし、「個人のデータ(ドキュメント、写真)」は除外します。
これにより、システムを過去の状態に戻しても、昨日作った書類が消えることはありません。
推奨設定(おさらい)
- 種類: RSYNC
- 保存場所: 外付けHDD推奨(内蔵ディスクでも可だが、ディスク破損時に道連れになる)
- スケジュール: 毎日(Daily) 5回分
- ユーザホームディレクトリ: 「すべて除外」(※重要)
【緊急事態】PCが起動しない時の復旧手順
アップデートに失敗したり、設定をいじりすぎて画面が真っ暗になったりして、Linux Mintが起動しなくなったとします。
焦らないでください。以下の手順で復活できます。
- Live USBで起動する:
第1回で作成した「インストール用USBメモリ」を挿し、USBから起動します。 - Timeshiftを起動:
Liveセッション(お試し画面)のメニューからTimeshiftを開きます。 - 保存場所の指定:
バックアップが保存されているドライブを指定します。 - スナップショットの選択:
過去の日付(正常に動いていた時の日時)を選んで「復元 (Restore)」をクリックします。 - ターゲットの確認:
復元先のドライブ(通常は内蔵SSD)などが正しいか確認し、実行します。
数分後、復元が完了して再起動すれば、何事もなかったかのように元の環境が戻ってきます。
これがTimeshiftの魔法です。
第5章:個人データを守る「Pika Backup」
Timeshiftはシステムを守りますが、あなたの思い出の写真や大切な書類は守ってくれません。
データバックアップには、別のツールを使います。
おすすめは「Pika Backup(ピカ・バックアップ)」です。
Pika Backupの特徴
- 簡単: フォルダを選ぶだけでバックアップ開始。
- 重複排除: 同じファイルは一度しか保存しないので容量を節約できる。
- 暗号化: バックアップデータをパスワードで保護できる。
- Flatpak対応: ソフトウェアマネージャーから最新版をインストール可能。
設定手順
- ソフトウェアマネージャーで「Pika Backup」をインストール。
- 「バックアップリポジトリを設定」で、保存先(外付けHDDやNASなど)を選択。
- 「バックアップするファイル」で、「ホーム」フォルダ全体を追加。(必要に応じて「ダウンロード」や「キャッシュ」を除外設定に追加)。
- スケジュールを有効にし、「毎日」や「毎週」に設定。
これで、システムはTimeshift、データはPika Backupという二重の守りが完成しました。
💡 プロの常識:3-2-1バックアップルール
データの消失を防ぐための黄金律です。
3: データを3つ持つ(オリジナル + コピー2つ)
2: 2種類の異なる媒体に保存する(PC内蔵SSD + 外付けHDD)
1: 1つは別の場所に置く(クラウドストレージなど)
Pika Backupの保存先を外付けHDDにし、さらに重要なファイルだけGoogleドライブ(ブラウザ版)にアップロードしておけば完璧です。
第6章:日常のセキュリティ習慣
どんなにツールを入れても、使う人が不用心では意味がありません。
Linuxを使う上でのセキュリティ習慣を身につけましょう。
1. 「アップデート」をサボらない
Linux Mintのアップデートマネージャーには、OSだけでなく、ブラウザやアプリのセキュリティ修正も届きます。
タスクバーの盾アイコンにオレンジ色の点が付いていたら、すぐに適用する癖をつけてください。
2. 「sudo」の重みを理解する
パスワードを求められる画面(認証ダイアログ)が出た時は、「今、システムの重要な部分を変更しようとしている」という警告です。
自分が意図した操作(アプリのインストールなど)ならOKですが、何もしていないのにパスワードを求められたら、絶対にキャンセルしてください。
3. ブラウザを強化する
ウイルスの入り口の9割はウェブブラウザです。
FirefoxやChromeには、広告ブロック拡張機能「uBlock Origin」を入れることを強く推奨します。
これは単なる広告消しではなく、悪意あるスクリプトや詐欺サイトへの誘導をブロックする強力なセキュリティツールです。
まとめ:守りを固めれば、もっと自由に遊べる
お疲れ様でした!
これで、あなたのLinux PCは鉄壁の要塞となりました。
今回の重要ポイント:
- ファイアウォール (Gufw) は「自宅(Home)」モードでオンにする。
- ウイルス対策ソフトは必須ではないが、他者へのマナーとしてClamAVがある。
- システム復旧の切り札「Timeshift」の設定と復元方法をマスターする。
- 個人データは「Pika Backup」で外付けHDDへ逃がす。
バックアップさえあれば、どんなに設定をいじって壊しても怖くありません。
これはつまり、「失敗を恐れずに自由にカスタマイズできる」ということです。
せっかくのLinuxです。もっと自分好みに、もっと便利に改造してみたくありませんか?
次回、第7回は「自分だけの快適空間。デスクトップのカスタマイズとドック(Dock)の導入」です。
Windowsそっくりの画面から、Mac風のおしゃれな画面へ。
テーマの変更、アイコンのカスタマイズ、便利なランチャー「Plank」の導入など、Linuxならではの自由なデスクトップ作りを楽しみましょう!
▼ セキュリティとバックアップを実践する ▼
安全なサーバー運用を学ぶ
「VPS」で自分専用環境
セキュリティ知識を年収に
「ITエンジニア転職」
コメント