米Microsoftは今回のMSBlastワームの被害を踏まえ、Windowsのセキュリティパッチのアップデート方法を、デフォルトで自動化するよう変更すべき時かもしれないと述べている。
Microsoftの代表は、同社が「今後出るWindowsのバージョンでは、デフォルトでAuto Updateを有効にすることを真剣に検討している」が、まだ具体的スケジュールの決定には至っていないと述べた。Microsoftがパッチ更新の自動化を決定すれば、「Longhorn」から実施される可能性もある。
セキュリティパッチが自動的にインストールされていれば、最近のMSBlastワームの被害は防げたかもしれない。MSBlastは、約1カ月前に出されたパッチをまだインストールしていないコンピュータ数百万台への攻撃に成功したからだ。
現行のWindowsでは、自動アップグレードはオプションとして利用できるようになっている。Microsoft幹部の話では、ユーザーがMicrosoftに自分のパソコンをコントロールされることを望んでいないという顧客からのフィードバックを受け、Windows XPではこの機能をデフォルト設定にしないことにしたという。
一部のセキュリティ専門家だけでなく、ふだんはMicrosoftに疑いの目を向けている人々までもが、自動アップデートは--とくに家庭ユーザーや規模の小さな企業にとって--パソコンの安全を守る最良の方法かもしれない、と述べている。
市場調査会社米Gartnerは、アップデートがデフォルトで自動化されれば、一般に、常に最新のパッチを充ててアップデートするだけの時間とIT知識のない、平均的なユーザーには役立つだろうと話している。
しかし同社は、ユーザーのパソコンにソフトウェアが自動インストールされることに対して信頼を得るために、Microsoftはまずアップデートシステムに変更を加えなければならないと主張する。自動アップデート機能がセキュリティパッチ以外のものには使用されないこと、そして第3者の立場にある者がシステムのセキュリティを評価できることを約束する必要がある、とGartnerは述べた。
「比較的新しい機能が悪用されると、破滅的な結果になる恐れがある」(GartnerのTerry Allan Hicks)
企業のシステム管理者など多くのユーザーは、パッチが他のソフトウェアと競合したり、最悪の場合システム障害を引き起こす可能性があるため、パッチを適用する前に内容を調べたいと考えている。ある有名なケースでは、MicrosoftのWindows NT用Service Pack 6が、何千台ものサーバーをクラッシュさせたことがある。
同社は今後1年間で、パッチの品質向上、顧客への情報提供、自動アップデート技術がサポートするアプリケーションの種類の増加、そしてパッチ適用方法の簡素化という4つの分野に取り組んでいくことを表明している。
この記事は海外CNET Networks発のニュースをCNET Japanが日本向けに編集したものです。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」