Windowsのアップデート自動化を検討する米マイクロソフト

 米Microsoftは今回のMSBlastワームの被害を踏まえ、Windowsのセキュリティパッチのアップデート方法を、デフォルトで自動化するよう変更すべき時かもしれないと述べている。

 Microsoftの代表は、同社が「今後出るWindowsのバージョンでは、デフォルトでAuto Updateを有効にすることを真剣に検討している」が、まだ具体的スケジュールの決定には至っていないと述べた。Microsoftがパッチ更新の自動化を決定すれば、「Longhorn」から実施される可能性もある。

 セキュリティパッチが自動的にインストールされていれば、最近のMSBlastワームの被害は防げたかもしれない。MSBlastは、約1カ月前に出されたパッチをまだインストールしていないコンピュータ数百万台への攻撃に成功したからだ。

 現行のWindowsでは、自動アップグレードはオプションとして利用できるようになっている。Microsoft幹部の話では、ユーザーがMicrosoftに自分のパソコンをコントロールされることを望んでいないという顧客からのフィードバックを受け、Windows XPではこの機能をデフォルト設定にしないことにしたという。

 一部のセキュリティ専門家だけでなく、ふだんはMicrosoftに疑いの目を向けている人々までもが、自動アップデートは--とくに家庭ユーザーや規模の小さな企業にとって--パソコンの安全を守る最良の方法かもしれない、と述べている。

 市場調査会社米Gartnerは、アップデートがデフォルトで自動化されれば、一般に、常に最新のパッチを充ててアップデートするだけの時間とIT知識のない、平均的なユーザーには役立つだろうと話している。

 しかし同社は、ユーザーのパソコンにソフトウェアが自動インストールされることに対して信頼を得るために、Microsoftはまずアップデートシステムに変更を加えなければならないと主張する。自動アップデート機能がセキュリティパッチ以外のものには使用されないこと、そして第3者の立場にある者がシステムのセキュリティを評価できることを約束する必要がある、とGartnerは述べた。

「比較的新しい機能が悪用されると、破滅的な結果になる恐れがある」(GartnerのTerry Allan Hicks)

 企業のシステム管理者など多くのユーザーは、パッチが他のソフトウェアと競合したり、最悪の場合システム障害を引き起こす可能性があるため、パッチを適用する前に内容を調べたいと考えている。ある有名なケースでは、MicrosoftのWindows NT用Service Pack 6が、何千台ものサーバーをクラッシュさせたことがある。

 同社は今後1年間で、パッチの品質向上、顧客への情報提供、自動アップデート技術がサポートするアプリケーションの種類の増加、そしてパッチ適用方法の簡素化という4つの分野に取り組んでいくことを表明している。

この記事は海外CNET Networks発のニュースをCNET Japanが日本向けに編集したものです。

CNET Japanの記事を毎朝メールでまとめ読み(無料)

-PR-企画特集

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]