3.2 セキュリティパッチ

ウイルス対策ソフトウェア 目次 ファイアーウォール

セキュリティパッチ(Security Patch) とは、 そのソフトウェアを製造したメーカがリリースするセキュリティホールを修正する 修正プログラム です。

修正プログラムは問題のあるモジュールを交換したり、 設定を安全なように変更したり、 場合によっては製品のほとんどを入れ替えてしまう場合もあります。
現在では、セキュリティホールが発見されると、 製造メーカは、それを修正するプログラムを作成し、 一般に公開するのが当たり前になってきています。

修正プログラムは製造メーカが正式にリリースする オフィシャルパッチ(Official Patch) と、第三者が勝手に直してしまった アンオフィシャルパッチ(Unofficial Patch) があります。 第三者とは名もない素人から、 ソフトウェアのセキュリティを専門に研究している会社などさまざまです。 アンオフィシャルパッチはオフィシャルパッチよりも先にリリースされるので、 早急に対処するには便利ですが、 保証が何もないので、通常は適用すべきではありません。 どうしてもアンオフィシャルパッチを適用しなければならない場合は、 利用は自己責任にて十分に注意して使用するようにしましょう。

セキュリティパッチが公開された場合、

可能な限り、早急にセキュリティパッチを適用する必要があります。
セキュリティパッチが公開されたということは、
セキュリティホールが一般に知られてしまったのですから、 いつ、そのセキュリティホールを利用したウイルスなどが作成され、 蔓延してしまうかわかりません。
そのウイルスにはセキュリティパッチを適用していないと、 確実に感染してしまいます。

実際、過去には、強力な感染力を持つウイルスが、 セキュリティパッチが公開され、 多くのコンピュータが適用されるまでの数日間のうちに、 数百万台のパソコンに感染してしまった事件もあります。

セキュリティホールの発見と、 それに対応するセキュリティパッチのリリースには 数日から数ヶ月のタイムラグがあります。 これは、そのセキュリティホールを修正する困難さによります。 したがって、セキュリティホールの発見情報は、 セキュリティパッチのリリースまで隠される場合もあります (Microsoft などはこちらの立場です)。 つまり、対策プログラムがない状態でセキュリティホールの情報を公開してしまうと、 悪意のある人に情報提供してしまうことになるからです (要するに知らなければ悪用されない、ということ)。
その一方では、セキュリティホールの情報は早く公開して、 コンピュータの利用者各自に自衛させるべきだ、 という意見もあります (コンピュータの脆弱性を調査している会社のセキュリティベンダなどはこちらの立場です)。

いろいろありますが、 どのようなことがあるにせよ、 悪意のある人から攻撃できる時間を最小にするために、 セキュリティパッチが公開された場合には、即座に適用する必要があるわけです。

Windows を販売している Microsoft では、 Windows Update という機能が Windows に組み込まれています。

    
Windows Update は Internet Explorer のメニューか、 スタートメニューから起動できます。

この機能を使用すると、 自分の Windows に対応するパッチを自動的に適切に選択することができ、 確実に最新を保つことができます。
  
Windows Update を起動したら、 カスタムインストールを選択すると、
適用するパッチを選択できる。
高速インストールは重要なパッチはすべて適用される。 		カスタムインストールの場合、
この優先度の高い更新プログラム
未適用のセキュリティパッチ。
ここが1件以上あった場合はすぐに適用する。

Windows Me や Windows XP には 自動更新 機能が付いています。 この機能を 有効 にしておくと、 定期的に Microsoft のパッチ情報を調べに行き、 自動的にダウンロード、インストールを行うことができます。 ただし、自動更新機能は注意が必要です。

ちなみに Windows XP SP2 では、この自動更新を有効にしないと、 Windows がかなりうるさく文句を言います。

[スタートメニュー]→[設定]→[コントロールパネル]→[セキュリティセンター]
で起動されるセキュリティセンター
無効になっているとタスクバーには
このような盾が表示される。 		自動更新が有効になっていないとかなりうるさい。
タスクバーからしょっちゅうバルーン(吹き出し)がでます。

セキュリティセンターだけでなく、タスクトレイなどでもしょっちゅう 「有効にしてください」と文句を言います。 無駄な抵抗はやめて、安全のため、できるだけ有効にしましょう。
勝手にセキュリティパッチをインストールされて困る人は
  
ここをクリックして・・・ 2番目の 「ダウンロードはするが、インストールは手動」 に設定する。

こうすることで、セキュリティパッチは勝手にインストールされず、 タスクトレイの上に インストールの準備ができたというメッセージ が表示されるようになります。
そのメッセージボックスからパッチの適用が実行できるので、 この設定では、 パッチの適用を人間側でコントロールできる上に、 ダウンロードの待ち時間もなくパッチを当てることができます。

セキュリティパッチは Windows の OS だけではありません。 Windows Update のページの上のほうには Office ファミリ というリンクがあります。


ここをクリックすると、 Microsoft Offce のアップデート 画面が表示されます。 Microsoft Office にもセキュリティホールが多く発見されています。 こちらの画面も、Windows Update と同様に、 セキュリティパッチを適切に選択して適用することができますので、 定期的にこのページも確認して、 常に Microsoft Office も最新になるように適用します。

2005年7月からは Microsoft は Windows Update に加え、 Microsoft Update というサービスを開始しました。 Windows Update のページに Microsoft Update をインストールするリンクがあります。
Microsoft Update をインストールすると、 Windows の OS だけではなく、Microsoft Office などの製品のセキュリティパッチも 一度に検索・ダウンロード・インストールができるようになります。

是非、Microsoft Update に更新することをお勧めします。
※ Microsoft Update は不正コピーされた Windows にはインストールできません。

セキュリティパッチは Microsoft 製品だけではありません。 使用しているソフトウェア(購入したものやフリーソフトウェアなど) にもセキュリティホールが次々に発見されています。 それらは、メーカやフリーソフトウェアを配布しているサイトで セキュリティパッチや、 問題に対応した新しいバージョンが公開されています。
最近ではユーザの多いフリーソフトウェアに対してもセキュリティホールの検証が行われているため、 フリーソフトウェアでもセキュリティパッチ(もしくは対応した新しいバージョン) を提供するところが増えています。 それらは、

定期的にソフトウェアのホームページを巡回して、
使用しているプログラムに更新がないかチェックする必要があります。

注意しなければならないのは サポートの期限 です。 フリーソフトはもちろん、 メーカであっても、あまりにも古いソフトウェアはサポートしきれません。 多大な手間とお金がかかるからです。
そこで、現在では、 ある程度の期間をもって、古いソフトウェアのサポートを終了する というのが主流になっています。
たとえば、Microsoft の場合、

Windows デスクトップ製品のライフサイクル
というページで、Microsoft 製品のサポートの期限を明記しています (このページを見て、お持ちのソフトウェアの期限を確認してください)。
サポートが終了した製品に関しては、 安全性が保たれなくなりますので、 期限が切れるまでに、新しいバージョンに移行する必要があります。 移行にはソフトウェアの買い替えなどのコストがかかりますが、 コンピュータを安全に使用するには避けようのない費用なので、 諦めて早め早めの移行を心がけましょう。

フリーソフトウェアにいたっては、 突然、作者のページがなくなってしまったり、 もともとサポート無しである場合があります。 サポートがないソフトウェアは使用をやめるが、 脆弱性がある可能性を十分認識し、 最大限、注意して使用するようにしなければなりません。

ウイルス対策ソフトウェア 目次 ファイアーウォール