米MS、パッチ未適用ユーザーのためのWindowsパッチCDを準備中か

　米Microsoftは、古いバージョンのWindowsのユーザーが、簡単にパソコンを最新状態にできるようにする、セキュリティCDのテストを来週開始する--ウイルス作者やスパム業者に悪用されっぱなしの状況を改めようという新たな試みだ。

　Microsoftは先月、Windows 98、Windows 98 SE、Windows MEといった古いバージョンのWindowsのユーザーに呼びかけ、緊急セキュリティアップデート提供用のCDのベータテストへの参加を募った。同社は、この呼びかけのメールのなかで、「このセキュリティアップデートCDは、低速インターネット接続を利用している顧客や、ふだんMicrosoftのウェブページにアクセスして、自分のコンピュータにアップデートをダウンロードすることのない顧客にとって、特に有益なものとなるだろう」と述べていたが、このメールが後にWindowsに関する噂を伝えるウェブサイトで公開された。

　Microsoftが「現在開発を検討している」というこの製品は、インターネットに接続されたパソコンに必ずパッチがあてられているようにする、最初のステップとなるかもしれない。ウイルスやスパムの危険性が高まるなかで、全てのシステムのパッチをあてるという課題はますます厄介なものになっている。多くのユーザーはパッチを適用しなければならないことを知らないか、もしくは低速なインターネット回線で、何時間もかけて大量の修正パッチをダウンロードすることができないか、あるいはできてもしたくないといった理由で、自分のシステムにセキュリティパッチを全くもしくは滅多に適用していない。

　その結果--インターネットに常時接続している、パッチ未適用のコンピュータにとっては特に--インターネット全体にとって深刻な事態が発生する恐れがある。「我々が直面している最大の問題は、パッチがまだ適用されていないインターネット上の多数のコンピュータに、ウイルスが感染を広げていることだ」と、フィンランドのウイルス対策会社F-Secureのディレクター、Mikko Hypponenは述べている。

　ウイルス感染後も、何カ月もマシンにパッチを適用せずにいるユーザーは多く、これがインターネット全体に攻撃を加え続けることにつながっている、とHypponenは言う。こうしたパッチ未適用のコンピュータは、Sobigなどのウイルスが数ヶ月も生き長らえている理由の1つとされている。

　ウイルスの中には、スパム業者が感染したマシンを使ってジャンクメールをリレーできるようにし、スパムの追跡や停止をほぼ不可能にしているものもある。ウイルス対策会社のSophosは、全スパムの約3分の1が感染したパソコンを経由したものだとの推定を、最近発表している。

　セキュリティアップデートCD配布プログラムは、ユーザーに対して、自分のパソコンにパッチを適用させる良い方法になるだろう、とHypponenは言う。「これを行なうことにしたMicrosoftは立派だ。これは素晴らしいアイディアだと思う。実際、もっと早いうちにやってもよかったくらいだ」（Hypponen）