セキュリティ に関する通知 07/15
なぜ、アップデートが必要なのか
.ソフトウェアは製品化した後も、環境の変化(OSのバージョンアップ、ハードウェアなど)や、不具合(バグ)の発見などにより、使用に問題が生じることがあります。
(開発段階にて全ての不具合を発見することは難しく、加えて新しいハード・ソフトウェアはテスト時には存在しなかったものです。)
開発元はこれらの問題の修正や、新機能を実装するため、 ソフトウェアの修正プログラム(パッチ、ホットフィックスなど)を配布します。
.不具合の中には、データやシステムの破壊につながる致命的なものや、フリーズを誘発するなど、作業効率の低下を招くものも含まれます。
対応する修正プログラムを実行することによって、これらの不具合を解消することができます。
セキュリティホール(脆弱性)とはなにか
.このような不具合の中には、セキュリティの低下につながるものが多く含まれています。
これを、区別して扱うために、特にセキュリティホールと呼称しています。
.コンピュータの利用者は、コンピュータや、所属するシステム・ネットワークを適切な状態に保つために、
この【セキュリティホール】を塞いでおく必要があります。
多くの場合、セキュリティホールは、修正プログラム(パッチ)の適用や、設定の変更などで、塞ぐ(対処する)ことができます。
※ネットワークに接続されているコンピュータは、システムが、侵入や攻撃を受ける際に、
踏み台(外部から橋頭堡として悪用される)となる可能性があるためです。
このため、接続している全コンピュータに対し、アップデートなどのセキュリティ対策を均一に行う必要があります。
(”1台でも未対策のPCが存在する内は、システムが陥落する危険性に大きな変わりはない”ということです。)
パッチ(修正プログラム)とはなにか
.簡単に言うと、該当する問題(不具合)を修正するためのプログラムやコードです。
.”パッチ”の語源は、”布きれ”です。
発生や、作業の過程が、あて布に似ていることから、この呼称が定着しました。
衣服の解れや穴などは、いつの間にかできているものです。
同じように、満を持して配布したプログラムにも、いつしか様々な綻びが散見されるようになります。
衣服を修復するために、は、それに見合う布をあてます。
おなじように、プログラム上の問題(穴)に対しても、
パッチ(あて布)を適用し、正常な状態にする必要があるのです。
セキュリティホールを放置するとどうなるか
.セキュリティホールは、第三者があなたのパソコンに侵入し、自由に振る舞うことを可能にします。
侵入者によって支配されたコンピュータは、侵入者に対して、個人情報、交友範囲、仕事のデータ、プライベート、
およそ保存されている内容全てを提供してしまいます。
また、それらの情報を悪用することで、 第三者に対してあなたがもう一人いるかのように見せかけることができます。
(重要なシステムのIDやパスワードなどが、あなたのコンピュータから入手されてしまう可能性もあります。)
セキュリティホールはウイルスの侵入や破壊活動に利用されることが多々あります。
ワクチンソフトの導入は、既知のウイルスに対しては確かに有効な防衛手段ですが、
セキュリティホールを放置する限り、不正侵入や新種(亜種)のウイルスに対する脅威に変化はありません。
WindowsUpdateとは
Windows Update は、Windowsに関する修正プログラム(パッチ)の適用作業(調査・選別・保守・管理)を効率化する機能です。
これを使用することで、セキュリティの修正プログラム、重要な更新、最新ドライバ、機能の拡張などを簡単にダウンロード、インストールすることができます。
重要性の高い修正プログラムは、セキュリティアップデートや、サポート修正プログラムなどから、
優先的にピックアップされ、その殆ど(全てではありません)が、WindowsUpdateのリストに加えられます。
そのため、意識的(定期的+脆弱性発見時など)にWindowsUpdateを実行することで、多くのセキュリティ被害から身を守ることができます。
また、不具合の修正や拡張なども同時に行うことができます。
※WindowsUpdateを使用しない場合、セキュリティアップデート(単体の脆弱性修正プログラム)や、
サポート修正プログラム(機能拡張や、動作上の不具合を解消する)を個々にダウンロード、適用する必要があります。
環境や適用状況を把握する必要があるため、個人で行うには不向きといえます(熟練者やサーバ管理者はこちらをお勧めします)。