DoS攻撃より手強い?--Windows Updateサイトにアクセス殺到、一部で更新に支障

　Microsoftは14日（米国時間）、同社が前日にリリースした新しいセキュリティパッチを手に入れようと、数百万にのぼるWindowsユーザーが一気に殺到したため、同社のアップデート用サイトが数時間にわたってダウンしていたことを明らかにした。

　Microsoftは13日に自社のオペレーティングシステム（OS）製品のなかに見つかった20カ所の欠陥を修正するための、あわせて4つのパッチをリリースしたが、その直後からWindows Updateサイトへのトラフィックが急増。過去のアップデート時には見られなかったほど多くのアクセスが殺到し、1秒あたり50Gバイトを超えるデータがダウンロードされる状態がしばらく続いた。過去にパッチをリリースした際には、Windows Updateサイトへのアクセス数は1時間あたり200万件程度だったが、今回は1時間で300万〜400万件のアクセスがあったという。

　その結果、PCの状態を調べるためのスキャン機能が正常に動作しなくなり、最新のパッチをダウンロードできなかったという例が大量に発生した。

　「昨日パッチをリリースした際、サイトへのアクセスが急増した」とMicrosoft.comのオペレーションディレクターTodd Weeksは述べている。一刻も早く最新のパッチを手に入れたいユーザーの気持ちとは裏腹に、このアクセスの増加でサービスに遅れが生じた。「問題があったのは最初の4時間程度で、その後問題はほぼ解決した」（Weeks）

　Weeksの話によると、Microsoftはより高性能なプロセッサを搭載したサーバを追加し、13日の午後までにサーバのリクエスト処理能力をおよそ2倍に増強したという。その結果、14日の朝には、Windows Updateサーバーでは1時間あたり400万件のアクセスを問題なく処理できていると同氏は述べている。

　Pathfinder Internationalという非営利団体のシニアネットワークアドミニストレータKevin Greeneの話では、同団体も14日にWindowsマシンをアップデートしようとして、同サービスの遅滞に気がついたという。Pathfinderは米国やペルー、ブラジル、ボリビア、バングラデシュ、エジプト、エチオピア、インド、ケニア、ナイジェリア、ベトナム、パキスタン、イエメン、タンザニア、ウガンダの各国でサーバを運用している。そのうちの1台のサーバが昨年8月にMSBlastワームに感染して以来、同団体では一刻も早くサーバにパッチを当てるようになったという。

　「Microsoftは、地球上の90％のコンピュータに向けて、同じ日のうちに（パッチを含む）アップデートをリリースすると決定し、ユーザーに対してもリリース当日のうちにこれを入手するよう望んでいる。そこまで言うなら、Microsoft側でも相応のネットワーク帯域やハードウェアを確保し、その他の必要なインフラも整えて、われわれが効率的にパッチを入手できるようにするべきだ。今朝の経験や、前回2月にパッチをアップデートしたときの体験から推し量ると、Microsoftには十分なインフラがないように思える」（Greene）

　インターネットのパフォーマンス測定サービス会社Netcraftも同様に問題を指摘している。「Internet Explorerからアクセスしようとすると、長い間待たされた後で、なんとかお目当てのページを呼び出せる。またブロードバンド接続でアップデートをうまくダウンロードし、インストールできたというケースもあった」（同社）

　Weeksの話では、Microsoftは今回のユーザーアクセス殺到を機に、Windows Updateがサーバからパッチをダウンロードする際に、そのダウンロードレートを調整する機能をサービスに追加したという。この新しい機能は、電子データの蛇口のような役割を果たし、ダウンロードの要求をむらなくサーバに配分する役目を果たすという。

　今回の問題は、大量のコンピュータ処理能力を投入することで解決できたと、MicrosoftのセキュリティプログラムマネージャーStephen Toulouseは述べている。同氏はまた、サービスに支障をきたすほど大量のリクエストがあったことは、これまでにも増して多くのユーザーがセキュリティに関心を持つようになった証拠だとして、今回の出来事を前向きにとらえている。