ITmedia エンタープライズ

　インターネットワームが急速な広がりを見せる中の8月21日、Microsoftはコンピュータのセキュリティを確保する策の一つとして、PCへのセキュリティパッチ適用を遠隔地から自動で行うことを検討していると明らかにした。

　「重要なアップデートをより多くのシステムに適用できるよう、さまざまな方法を探っているところだ。より多くの人が自分のシステムを自分自身で最新のものにできるようにする方法やら、特定のユーザーは自動的にそれが実行されるようにする方法やら」とMicrosoftのWindows担当上級プロダクトマネジャーであるマット・ピラ氏は語った。

　Microsoftはセキュリティパッチの配布方法をすぐに変更する計画はないが、次のOSリリースまで改善の時期を待つつもりもないとピラ氏は述べている。

　「これはわれわれにとって高い優先順位を持つ。Windows XPのうちにPCをよりセキュアなものにするため、できることは山ほどあると考えている」と同氏。Windows XPの後継であるコード名Longhornは2005年か2006年に登場するとみられている。

　Microsoftは現在、ソフトウェアパッチをWebサイトのWindows UpdateとWindows XP／2000、Windows Meのアップデートソフトウェアを通して提供している。このソフトウェアはパッチのダウンロードとインストールをデフォルトでは行わず、アップデートが公開されたら警告が出されるなど、さまざまなオプションの中からユーザーが選択するようになっている。

　「ユーザーが自動アップデートをコントロールできるようにするのは、われわれにとって重要なことだ」とピラ氏は語る。「システムを最新のものにすることと、ユーザーが自分のシステムをコントロールできるようにすることのバランスをどうとっていくか、取り組んでいるところだ」と同氏。

　Microsoftは7月16日、「Windowsの重要なセキュリティ脆弱性を修復を行う「緊急」のセキュリティアップデートを発行した。同社は顧客にパッチを当てるように推奨した。多くのユーザーがこの警告を無視していたのは明らかで、この脆弱性を利用するBlasterワームはその数週間後に広がり始め、数十万台のコンピュータに感染した。

　TruSecureの管理局長で、有名なディスカッションリストNTBugtraqのモデレーターであるラス・クーパー氏は、Windows Update批判の急先鋒の一人。それでも同氏はセキュリティアップデートの自動提供には賛成している。

　「これはよいアイデアだ。昔からそうしておくべきだったのだ」と同氏。「彼らがどういう方法でやるのか、じっくり調べることにしよう。世界中の誰からも信用されていない立場でありながら、あえて火中の栗を拾う、その勇気を称賛しよう」と同氏。

　Microsoftはこれしか方法がない、自らの手でパッチを当てるしかないのだと主張するのは、Enderle Groupの主任アナリストであるロブ・エンダール氏。「彼らは全体にパッチが自動的に当てられるようなプログラムを作らなければならない」と同氏は語った。

　Microsoftが自分たちのシステムをコントロールすることを嫌がる人たちは、別の方法を取りたがるだろう、とエンダール氏。「みんな、Microsoftからアクセスされるのは本当は嫌なのだが、そうしなければパッチが適切な時に当てられない。これは相対的なもので、ハッカーよりもMicrosoftを信じるかどうか、ということだ」。