「PC」とは「パーソナルコンピュータ」、つまり個人のコンピュータという意味だ。この個人化の考え方は拡大され続け、コンピュータの定義には、スマートフォンなどのモバイルデバイスも含まれるようになった。われわれはこれらのデバイスを常に持ち運んでおり、自分の体の延長だと見なすようになっている。おそらく皆さんのスマートフォンは、今も手を伸ばせば届くところにあるだろう。そうでなくとも、同じ部屋の中にはあるはずだ。
デバイスの重要性が高まるにつれ、デジタル化された生活(オンラインバンキングの情報、個人的な写真や動画、友人や同僚とやりとりしたメッセージ、パスワードなど)を安全に保つことは、最優先事項になった。しかし、デジタルの安全を保つのは大変な仕事だ。アップデートをダウンロードし、検証し、インストールする作業には、リブートとインストール手順に長い時間が必要になる。PCやスマートフォンをアップデートするのに、20分以上かかることも多い(ご存じの通り、「iPhone」のOSのインストールには、「Windows」PCと同じくらい時間が掛かる)。
もちろんこれは、贅沢な悩みではある。しかし、仕事で使う文書を仕上げようとしていたり、幼稚園に子どもを迎えに行こうとしているときには、20分という時間は長すぎる。
提供:Sarah Tew/CNET
WannaCryの話に移ろう。近年では例のない、この最悪のマルウェア攻撃は、アップデートが適用されていない、または旧式になっている世界中の何万台ものWindows PCに野火のように広がり、身代金が支払われるまでPCをロックするものだ。責めるべき相手は数多くいる。そもそもこのようなソフトウェアを作ったMicrosoftや、攻撃で使われたサイバー攻撃用のツールを漏えいした米国家安全保障局(NSA)を責めることもできる。われわれのようなニュースサイトにも、責任はあるだろう。
ユーザー全員が自動アップデートを有効にしておくべきだと言うことは簡単だし、正しくもあるのだが、これは重要な問題を無視している。ユーザーが自ら、こういったセキュリティアップデートを回避することを選んでいるとすれば、それはシステムに問題があるからだ。この状況は、米国で1980年代に導入され、使い勝手の悪さなどのさまざまな要因から定着しなかった、自動装着式シートベルトの問題と似ていると言えなくもない。OSのアップデートの仕組みは、設計がきめ細かくない上に強引で、多くの人が(自分の生活を危険にさらしてまでも)これを嫌っている。
ユーザーがシステムに、簡単にウイルス対策を施し、自分と他人を守れるようにするには、より最適化されたエコシステムが必要だろう。この記事ではそのために考えられる手段を紹介する。ただし最後の2つはかなり極端な方法であり、嫌う人も多いだろう。
1.セキュリティアップデートを分離する
Windows Updateは、大量のアップデートをダウンロードして、1度または複数回PCを再起動しようとすることが多い。しかし、そんなことはしたくない場合もある。もし、「重要なセキュリティアップデートだけを自動的にインストールして、ほかのものは後回しにする」と明確に指定できる方法があれば、問題にはならないはずだ。セキュリティと関係のない、単純な機能のアップデート(「Paint 3D」や絵文字の追加など)は、ユーザーの気が向いたとき、あるいはほかのアプリケーションが実行されていない夜の間にでもインストールすればよい。
一部のバージョンのWindowsでは、一定の粒度でアップデートの優先項目を指定できるが、本来あるべき姿よりも分かりにくいものになっている。また、Microsoftが推奨する設定に従えば、常にアップデートをし続けることになる。5月のWindows 10向けの月例アップデートには、セキュリティアップデートだけで18件も含まれていた。