「サイバーセキュリティ月間ですよ!」 ネットユーザーができること:半径300メートルのIT(2/2 ページ)
毎年2月から3月18日は「サイバーセキュリティ月間」です。毎年さまざまな試みが行われていますが、その中からインターネットユーザーにぜひ注目してほしい点をご紹介します。
Windows 10の“強制”アップデートも怖い?
そして、「アップデートは怖い」の代名詞になりそうなお話として、2015年7月にリリースされた「Windows 10」へのアップデートが、これまでWindows 7/8.1を利用していたユーザーへも“強制”される――ということがあります。実際は強制ではなく、Windows Updateの「推奨される更新プログラム」へ格上げされ、これまでよりも強い形でアップグレードを誘導されることになります(関連記事)。
個人的には、Windowsにおいてここまで大規模なアップデートは「最後」だと思っていますので、自宅で利用しているPCはマイクロソフトが誘導するように、なるべく速やかに受け入れ、早めにWindows 10に慣れるべきだと考えています。もちろん、これは「最新のセキュリティアップデートが確実に受けられる」ということが目的です。確かに動かなくなるアプリも出てくるでしょうが、そのアップデートはマイクロソフトが推奨できるレベルで「安全」だと考えてほしいと思います。
そのとき、できれば「インストールしたアプリで、もう使っていないものは削除する」というのも試してみてほしいと思います。例えば、私の使っているPCでは、もう「Acrobat Reader」や「Java」、「Adobe Flash Player」はインストールしていません。PDFを読むのはWindows標準の「リーダー」アプリで、FlashはWebブラウザ「Chrome」に内蔵されたプレイヤーで事足ります。これであれば、アップデートを気にすべきアプリが減り、OSとブラウザのアップデートさえきっちり行われていれば、もう怖くありません。
「Windows 10強制アップデートの回避方法」と称し、まとめサイトなどで「Windows Updateの設定で自動更新を無効にせよ」「この番号のアップデートを削除せよ」と書かれているのを幾つか見ました。しかし、単にその方法をガイドするだけで、そうなったときのリスクが書かれていないものがほとんどです。確かにアップデートは不具合もあれば起動しなくなるアプリも出てくるでしょう。しかし、アップデートを受け入れなければ「目に見えないところで静かに攻撃が行われ、ユーザーは全く気付かない」というリスクもあり得るのです。
企業で使うPCは、事情もあるのでアップデートを控えるという選択もあります。それは、ネットワーク上で保護するなど、クライアントPC以外の部分でも対処する方法があるからです。そんな部分を個人がまねする必要はありません。ぜひ、個人PCのアップデートは積極的に行うよう、心掛けてください。
著者紹介:宮田健(みやた・たけし)
元@ITの編集者としてセキュリティ分野を担当。現在はフリーライターとして、ITやエンターテインメント情報を追いかけている。自分の生活を変える新しいデジタルガジェットを求め、趣味と仕事を公私混同しつつ日々試行錯誤中。
筆者より:
2015年2月10日に本連載をまとめた書籍『デジタルの作法〜1億総スマホ時代のセキュリティ講座』が発売されました。
これまでの記事をスマートフォン、セキュリティ、ソーシャルメディア、クラウド&PCの4章に再構成し、新たに書き下ろしも追加しています。セキュリティに詳しくない“普通の方々”へ届くことを目的とした連載ですので、書籍の形になったのは個人的にも本当にありがたいことです。みなさんのご家族や知り合いのうち「ネットで記事を読まない方」に届けばうれしいです。
関連記事
- 2015年にやり残していたこと――それは「アップグレード」
新年も本格始動していますが、昨年にやり残したことは早めに片付けおきたいところ。私の場合、それはセキュリティソフトでした。その理由をご紹介します。 - Windows 7/8.1→Windows 10が“推奨される更新”に
Microsoftが予告通り、Windows 7/8.1ユーザー向け「Windows Update」で、これまで「オプション」だったWindows 10へのアップグレードサポートプログラムを「推奨」に昇格させた。自動更新設定にしているPCでは、アップグレードが自動的に始まる。 - IPAと攻殻機動隊、セキュリティ人材育成に向け作戦始動
人数・スキルとも足りないとされているセキュリティ人材の育成と確保に向けた普及啓発活動を展開する。 - 「GOM Player」の更新機能を悪用する標的型攻撃、ラックが注意喚起
動画プレーヤーの正規のアップデートを悪用する新たな攻撃手法が見つかり、同様の手口が広がる遅れもあるという。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.