Windows Updateをこっそり更新? 「マルウェア」呼ばわりにMSが釈明

「Windows Updateは自動更新をオフにしていても一部ファイルが更新されてしまう」との情報が流れ、マルウェア的だとの批判も上がったが――。

» 2007年09月14日 08時45分 公開
[ITmedia]

 「Microsoftがユーザーの知らないうちにWindows Update(WU)のファイルにパッチを当てており、ユーザーが自動更新をオフにしていても一部ファイルは更新されてしまう」と伝えられたことについて、Microsoftは9月13日、WUクライアントの更新機能についてブログで釈明した。

 この問題は、Windows情報サイトの「WindowsSecrets」が同日掲載した記事で指摘。SANS Internet Storm Centerには、ユーザーに無許可でシステムに変更を加えるという意味で、この機能はマルウェアに分類できるのではないかという意見も寄せられた。

 これに対してMicrosoftは同日、アップデート製品チームのブログの中で、WUはWindowsの更新を配布するためのサービスだが、サービスの信頼性を確保するためにこのサービス自体も、クライアントサイドのソフトを含めてアップデートする必要があると説明した。

 ユーザーが更新の自動インストールを選んでいないのにWindows Updateのクライアントコードが自動的に更新されるのは、Windows Updateの利用を選択したユーザーは、更新の自動インストール、あるいは少なくともアップデートの準備ができたという通知を受け取ることを期待しているからだという。

 Microsoftがサービスを自動的に更新しなければ、ユーザーがアップデートをチェックすることはできず、自動更新や通知を受け取れない。そうした事態を避けるため、WUのクライアントはシステムがWindows Updateサービスを使うたび、更新をどう処理するかのユーザー側の設定とは関係なく、自動的に更新があるかどうかをチェックする設定になっているという。

 この機能はWindows XPで自動アップデート機能を導入して以来のものであり、WUは過去何度も自動でアップデートされているとMicrosoftは説明。しかし今回の反響を受け、WUの動作についてユーザーに理解してもらえるよう、もっとはっきり説明するための最善の方策を模索すると表明した。

 その上で、「自動更新がオフになっていても、WUそのものは自動的に更新される」と伝えられたのは誤解だと指摘。「これが起きるのは、ユーザーが自動更新あるいは更新の通知を受け取るためにWUを使っている場合のみ」だと強調している。

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ