現在地 HOME > 掲示板 > IT1 > 549.html ★阿修羅♪ |
|
★まさかウィルス騒動はマイクロソフトの自作自演ではないだろうね?(シジミ)
http://japan.cnet.com/news/ent/story/0,2000047623,20060541,00.htm
2003年8月22日(金) 10時25分
米Microsoftは今回のMSBlastワームの被害を踏まえ、Windowsのセキュリティパッチのアップデート方法を、デフォルトで自動化するよう変更すべき時かもしれないと述べている。
Microsoftの代表は、同社が「今後出るWindowsのバージョンでは、デフォルトでAuto Updateを有効にすることを真剣に検討している」が、まだ具体的スケジュールの決定には至っていないと述べた。Microsoftがパッチ更新の自動化を決定すれば、「Longhorn」から実施される可能性もある。
セキュリティパッチが自動的にインストールされていれば、最近のMSBlastワームの被害は防げたかもしれない。MSBlastは、約1カ月前に出されたパッチをまだインストールしていないコンピュータ数百万台への攻撃に成功したからだ。
現行のWindowsでは、自動アップグレードはオプションとして利用できるようになっている。Microsoft幹部の話では、ユーザーがMicrosoftに自分のパソコンをコントロールされることを望んでいないという顧客からのフィードバックを受け、Windows XPではこの機能をデフォルト設定にしないことにしたという。
一部のセキュリティ専門家だけでなく、ふだんはMicrosoftに疑いの目を向けている人々までもが、自動アップデートは--とくに家庭ユーザーや規模の小さな企業にとって--パソコンの安全を守る最良の方法かもしれない、と述べている。
市場調査会社米Gartnerは、アップデートがデフォルトで自動化されれば、一般に、常に最新のパッチを充ててアップデートするだけの時間とIT知識のない、平均的なユーザーには役立つだろうと話している。
しかし同社は、ユーザーのパソコンにソフトウェアが自動インストールされることに対して信頼を得るために、Microsoftはまずアップデートシステムに変更を加えなければならないと主張する。自動アップデート機能がセキュリティパッチ以外のものには使用されないこと、そして第3者の立場にある者がシステムのセキュリティを評価できることを約束する必要がある、とGartnerは述べた。
「比較的新しい機能が悪用されると、破滅的な結果になる恐れがある」(GartnerのTerry Allan Hicks)
企業のシステム管理者など多くのユーザーは、パッチが他のソフトウェアと競合したり、最悪の場合システム障害を引き起こす可能性があるため、パッチを適用する前に内容を調べたいと考えている。ある有名なケースでは、MicrosoftのWindows NT用Service Pack 6が、何千台ものサーバーをクラッシュさせたことがある。
同社は今後1年間で、パッチの品質向上、顧客への情報提供、自動アップデート技術がサポートするアプリケーションの種類の増加、そしてパッチ適用方法の簡素化という4つの分野に取り組んでいくことを表明している。
関連記事:
マイクロソフト、今度はIE上の重大な欠陥を警告
http://japan.cnet.com/news/ent/story/0,2000047623,20060520,00.htm
トレンドマイクロ、「MSBlastの流行は過去最大級」
http://japan.cnet.com/news/ent/story/0,2000047623,20060507,00.htm
米マイクロソフト、警報発令:「MSBlastワームのDoS攻撃に備えるべし」
http://japan.cnet.com/news/ent/story/0,2000047623,20060423,00.htm
相次ぐセキュリティ上の欠陥に、専門家がウイルス出現を懸念
http://japan.cnet.com/news/ent/story/0,2000047623,20060012,00.htm
いつまで続く?-Windowsにまたもや「重大な欠陥」
http://japan.cnet.com/news/ent/story/0,2000047623,20060097,00.htm
深刻度は「重大」-WindowsのRPCコンポーネントにセキュリティホール
http://japan.cnet.com/news/ent/story/0,2000047623,20059974,00.htm