Microsoft Updateが必要な理由
Windowsには、出荷後に見つかった脆弱性を無料で修正する「Microsoft Update(マイクロソフト アップデート)」という仕組みがある。Microsoft Updateの話をすると、必ず聞かれるのが、「Windowsは完成品じゃないのか?」という質問だ。結論から言えば、もちろんWindowsは「完成品」である。
OSを巡るよくある勘違いで、「Windowsは(他のOSよりも)危険だ」という迷信がある。そもそも、一般的な度を超えて、必要以上に危険な状態のまま、Windowsがほったらかしにされていたならば、これほどまでに広く使われるようにはならなかったのではないだろうか。
内容の差こそあれ、どんなOSにでも、必ず脆弱性は存在する。逆に、Linuxだから、Mac OSだからという理由で、対策をおろそかにしてしまうのが、一番危険だ。Linuxも、Mac OSも、Windowsも、優秀なOSである。しかしいずれも、脆弱性が皆無ではない。脆弱性を修正するためにセキュリティ強化のアップデートは必須である。
さて、自動車や電化製品は出荷後に不具合が見つかるとリコールを発表して製品を回収する。限られた用途のために作られた製品は、想定されている使い方の範囲内であれば不具合の特定も可能だ。
ところが、ソフトウェア、特にOSは基本的に汎用的な使われ方をするため、事前の利用シーンの想定が難しく、不具合の特定も困難になる。そのOSの上で、さまざまなソフトウェアを開発できる環境があれば、ユーザーが増え、そこにビジネスチャンスが生まれるのだが、逆に考えると、ユーザー数の多さや開発自由度の高さが、「迷惑ソフト」が発生する土壌になってしまうこともある。
迷惑ソフトを作る側は、多くの場合、ソフトウェア開発時のミスを悪用する。また、ソフトウェア制作者がまったく想定していなかった使い方をする。そのため開発側では、利用者に迷惑をかけるソフトウェアが開発できないように、「脆弱性」と呼ばれるホコロビを常に修正し続ける必要がある。
脆弱性を修正するソフトウェアが「セキュリティ更新プログラム」だ。脆弱性を修正するソフトウェアにはいくつかの呼び方がある。ソフトウェアを衣服のつぎはぎにたとえて「パッチ」と言ったり、「緊急修理」という意味で「ホットフィックス」と言ったりする。マイクロソフトでは、これらを総称して「セキュリティ更新プログラム」と呼んでいる。
マイクロソフトは、製品の出荷後に脆弱性が発見されると、この「セキュリティ更新プログラム」を開発する。公開されたセキュリティ更新プログラムは、なるべく早いうちにPCに適用しなければいけない。なぜならば、公表された「脆弱性」に関する情報は悪意を持ったプログラム作者も見ており、それを利用したプログラムを開発しようとするからだ。最近では、そのサイクルが短くなってきており、対策側とのいたちごっこが続いている。
さて「Microsoft Update」は、その「セキュリティ更新プログラム」を世界中にある大量のPCに短時間で適用させるための仕組みだ。以前は「Windows Update」という名称で、OSのアップデートのみを対象としたものだった。現在の「Microsoft Update」では、OS以外のマイクロソフト製品も対象となっている。
SQL ServerやExchange Serverといったサーバ製品のほか、WordやExcelを代表とするOffice Systemのアップデートにも対応し、「悪意のあるソフトウェアの削除ツール」も自動的に適用してくれる。もちろん、追加料金はかからない。というよりも、これらのソフトウェアの価格には、こうしたアップデートの利用料金も含まれていると考えるべきだろう。使わなければ、損なのだ。
