ランサムウェア

次の「WannaCry」を防ぐ5つの方法(劇薬2案を含む)

Dan Ackerman (CNET News) 翻訳校正: 石橋啓一郎 2017年05月23日 06時30分

  • このエントリーをはてなブックマークに追加

 「PC」とは「パーソナルコンピュータ」、つまり個人のコンピュータという意味だ。この個人化の考え方は拡大され続け、コンピュータの定義には、スマートフォンなどのモバイルデバイスも含まれるようになった。われわれはこれらのデバイスを常に持ち運んでおり、自分の体の延長だと見なすようになっている。おそらく皆さんのスマートフォンは、今も手を伸ばせば届くところにあるだろう。そうでなくとも、同じ部屋の中にはあるはずだ。

 デバイスの重要性が高まるにつれ、デジタル化された生活(オンラインバンキングの情報、個人的な写真や動画、友人や同僚とやりとりしたメッセージ、パスワードなど)を安全に保つことは、最優先事項になった。しかし、デジタルの安全を保つのは大変な仕事だ。アップデートをダウンロードし、検証し、インストールする作業には、リブートとインストール手順に長い時間が必要になる。PCやスマートフォンをアップデートするのに、20分以上かかることも多い(ご存じの通り、「iPhone」のOSのインストールには、「Windows」PCと同じくらい時間が掛かる)。

 もちろんこれは、贅沢な悩みではある。しかし、仕事で使う文書を仕上げようとしていたり、幼稚園に子どもを迎えに行こうとしているときには、20分という時間は長すぎる。

ノートPC
提供:Sarah Tew/CNET

 WannaCryの話に移ろう。近年では例のない、この最悪のマルウェア攻撃は、アップデートが適用されていない、または旧式になっている世界中の何万台ものWindows PCに野火のように広がり、身代金が支払われるまでPCをロックするものだ。責めるべき相手は数多くいる。そもそもこのようなソフトウェアを作ったMicrosoftや、攻撃で使われたサイバー攻撃用のツールを漏えいした米国家安全保障局(NSA)を責めることもできる。われわれのようなニュースサイトにも、責任はあるだろう。

 ユーザー全員が自動アップデートを有効にしておくべきだと言うことは簡単だし、正しくもあるのだが、これは重要な問題を無視している。ユーザーが自ら、こういったセキュリティアップデートを回避することを選んでいるとすれば、それはシステムに問題があるからだ。この状況は、米国で1980年代に導入され、使い勝手の悪さなどのさまざまな要因から定着しなかった、自動装着式シートベルトの問題と似ていると言えなくもない。OSのアップデートの仕組みは、設計がきめ細かくない上に強引で、多くの人が(自分の生活を危険にさらしてまでも)これを嫌っている。

 ユーザーがシステムに、簡単にウイルス対策を施し、自分と他人を守れるようにするには、より最適化されたエコシステムが必要だろう。この記事ではそのために考えられる手段を紹介する。ただし最後の2つはかなり極端な方法であり、嫌う人も多いだろう。

1.セキュリティアップデートを分離する

 Windows Updateは、大量のアップデートをダウンロードして、1度または複数回PCを再起動しようとすることが多い。しかし、そんなことはしたくない場合もある。もし、「重要なセキュリティアップデートだけを自動的にインストールして、ほかのものは後回しにする」と明確に指定できる方法があれば、問題にはならないはずだ。セキュリティと関係のない、単純な機能のアップデート(「Paint 3D」や絵文字の追加など)は、ユーザーの気が向いたとき、あるいはほかのアプリケーションが実行されていない夜の間にでもインストールすればよい。

 一部のバージョンのWindowsでは、一定の粒度でアップデートの優先項目を指定できるが、本来あるべき姿よりも分かりにくいものになっている。また、Microsoftが推奨する設定に従えば、常にアップデートをし続けることになる。5月のWindows 10向けの月例アップデートには、セキュリティアップデートだけで18件も含まれていた。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

  • このエントリーをはてなブックマークに追加

この記事を読んだ方に

関連ホワイトペーパー

連載

CIO
インシデントをもたらすヒューマンエラー
トランザクションの今昔物語
エリック松永のデジタルIQ道場
研究現場から見たAI
Fintechの正体
米ZDNet編集長Larryの独り言
大木豊成「仕事で使うアップルのトリセツ」
山本雅史「ハードから読み解くITトレンド放談」
田中克己「2020年のIT企業」
松岡功「一言もの申す」
松岡功「今週の明言」
内山悟志「IT部門はどこに向かうのか」
林 雅之「デジタル未来からの手紙」
谷川耕一「エンプラITならこれは知っとけ」
大河原克行「エンプラ徒然」
内製化とユーザー体験の関係
「プロジェクトマネジメント」の解き方
ITは「ひみつ道具」の夢を見る
セキュリティ
「企業セキュリティの歩き方」
「サイバーセキュリティ未来考」
「ネットワークセキュリティの要諦」
「セキュリティの論点」
スペシャル
ざっくりわかるSNSマーケティング入門
課題解決のためのUI/UX
誰もが開発者になる時代 ~業務システム開発の現場を行く~
「Windows 10」法人導入の手引き
ソフトウェア開発パラダイムの進化
エンタープライズトレンド
10の事情
座談会@ZDNet
Dr.津田のクラウドトップガン対談
Gartner Symposium
IBM World of Watson
de:code
Sapphire Now
VMworld
Microsoft WPC
Microsoft Connect()
HPE Discover
Oracle OpenWorld
Dell EMC World
AWS re:Invent
AWS Summit
PTC LiveWorx
より賢く活用するためのOSS最新動向
古賀政純「Dockerがもたらすビジネス変革」
中国ビジネス四方山話
ベトナムでビジネス
米株式動向
日本株展望
企業決算