windowsupdate

－Windows Update－普段みなさんが利用しているPCにはWindowsOSが搭載されています。そこには企業のセキュリティポリシ（または、セキュリティ運用ガイド）として、ウイルス対策をはじめとする様々なセキュリティ対策が施されています。しかし、買ったばかりのWindowsPCをそのまま長い間使用し続けることは好ましくありません。なぜなら、Windows環境を取り巻く脅威は日々進化していて、昨日まで安全に使うことが出来たPCも重大な攻撃手法が確立した途端に危険なPCに姿を変えてしましす。そんな多くの新しい脅威から身を守るために役に立つのがマイクロソフト社の提供している「Windows Update サービス」です。ご自身の体調管理と共に、パートナーであるPCの健康管理にも気をつけましょう。

■Windows Update の仕組みと働き
　→Windows Update とは、そのサービスを受けるWindows OS を最新の状態に保つようにするWindows OS（Windows 98・Windows 2000 SP2以上、Windows XP）が持つ拡張機能の一つです。スタートメニューにあるショートカット、またはIEのツールボタンから簡単にMicrosoft社のWindows Update サーバに接続できます。Windows Update サーバ（サイト）には、定期的に新しいコンテンツが追加されて、ユーザは常に最新のパッチ（修正モジュール）を容易に入手できます。このときに画面に表示される「重要な更新」の印がついたコンテンツをダウンロードすれば、それらは自動的にインストールされクラッキングや複合型ウイルスの脅威から自分のマシンを守ることができます。
また、多くのハードウェアの最新のドライバもダウンロードもダウンロードが可能で、それぞれのベンダが提供しているソフトウェアもWindows Update で入手できます。普通に動作しているハードウェアのドライバ情報などは、普段あまり気にすることはありませんが、Windows Update によって最新のドライバがあるかどうかを確認することにもできます。

■Windows Update で個人情報は守られてるの？
　→よくある質問のなかに、Windows Update によってMicrosoft社はユーザの個人情報を集めているんじゃないの？という内容の問い合わせがあります。特にOSやOfficeなどのソフトウェアのインストールの際に任意で住所や氏名を登録することがあります。それらの情報がWindows Update 時にサイトへ漏洩しているのではないかとの不安が生じます。
そこで、以下にWindows Update の際にサイト側に渡される情報を紹介します。
　・OS のバージョン情報
　・Internet Explorer バージョン情報
　・Windows Update によって更新される他のソフトウェアのバージョン情報
　・ハードウェアデバイスのプラグアンドプレイID 番号
　・地域と言語の設定
これらの収集されるクライアントの情報は、統計情報を生成する目的のみに使用されます。氏名、住所、電子メールまたはその他の個人情報を識別（特定）できる情報が収集されるわけではありません。

■必読！WindowsOS を取り巻く脅威
　→とある検索エンジンで「Windows, セキュリティホール」と検索をかけると約64,000件の関連記事がヒットします。このすべてがセキュリティホールの数というわけではないのですが、その数が膨大なものであることはご理解いただけるかと思います。
例えば、「Active X」と呼ばれる多くのWebサイトの閲覧には欠かせないプログラムに対して、適切なセキュリティパッチが適応されてなかった場合、次のような事態が想定されます。
　・特定のデータの消去や改ざん
　・不明な（悪意のある）新規ファイルの作成
　・ハードディスクのフォーマット
　・ハードウェアの直接制御
最悪の場合、ホームページを見た瞬間にハードディスクのフォーマット（初期化）が開始されたり、電源が落ちたりします。そもそも、このActive Xを停止させればこのような脅威からは逃れることはできますが、Windows Update 自体がActive X を利用していることに注意してください。危険な実行モジュールを停止させることもセキュリティ上大切なことですが、それよりも危険なものを危険のまま放置しておく事の方が他の脅威を誘発する危険性が発生してしまいます。要するに、危険なものを「安全なものにして利用する」ことが大切なのです。そのためには、やはり対応したセキュリティパッチをWindows Update にて入手することが必須となってきます。
では、なぜ他のOSと比較してマイクロソフト製品が狙われるのでしょうか？よく囁かれることは「売れるから狙われる」という事実です。現代のコンピュータ社会を一社で支え、これに見合う利益を上げる会社がMS社です。多くのユーザ（決して「支持者」というわけではないのであしからず）に利用されているOSを攻撃する利点を幾つか取上げてみましょう。
まず、例えばウイルス作者はなるべく多くの感染者（PC）を出すことに喜びを覚えます。Linuxユーザを狙うよりも遥かに多いユーザ数を誇るWindowsユーザを標的にすることそれ自体が、ウイルス作成の目的のように思えます。さらに、Windows OSの脆弱性を利用して第三者（ホワイトハウス等）を攻撃することもあります（DDoS攻撃と呼ばれています）。
また、セキュリティベンダの善意の行為が攻撃を助長することにもなることがあります。「XXXXというセキュリティホールが発見されました。大至急パッチを当ててください。」とのニュースに敏感な攻撃者は、迅速に便乗する攻撃ツール（トロイの木馬やワーム等）を作成してしまいます。このような攻撃から身を守るには、Windows Update は今や必須の作業です。

多くの企業では、Windows Update を確実に各クライアントに実行させるために、SMS（Microsoft Systems Management Server）やSUS（Microsoft Software Update Services）を導入しています。ネットワークの（企業の）セキュリティにとって、一番の弱い部分が全体のセキュリティレベルとなります。管理者はこれらのツールを駆使して、企業のセキュリティ確保に努めているのです。