ついに! Microsoft、来年からIEを自動アップデートすると発表

次の記事

Amazon Kindle(Fireを含む)は絶好調―週100万台を突破

ML_LogoUpdate_IE9Detail

部外者にはつまらぬ記事に思えるかもしれないが―Microsoftは今朝(米国時間12/15)、「Windowsユーザーに対し、来年からInternet Explorerの自動アップデートを開始する」と発表した。しかしこれはビッグニュースだ。実際、Microsoftがウェブとウェブの全ユーザーのセキュリティーの改善のためになしうる最大の貢献といってよい。

Microsoft、グッドジョブ! そろそろやってくれてもいい頃だった。

Microsoftの公式ブログ記事によると、IEの自動アップデートの対象はWindows XP、Vista、Windows 7の各OSで、オーストラリアとブラジルのユーザーに対しては来年1月から、その他の国のユーザーに対してはその後で実施される。ただし、アップデートが自動的にインストールされるのはWindows自動アップデートをオンにしているユーザーのみとなる。しかしWindowsOSからプロンプトがたびかさなるので、自動アップデートをオンにしているユーザーは相当の割合になる。

残念ながら、アップデートのブロック・ツールからアップデートをアンインストールして旧バージョンにロールバックする方法まで自動アップロードを回避する手法は無数にある。以前にアップデートを拒否していたユーザーにも自動アップデートは適用されない、という。

Microsoft自身も認めるとおり、自動アップデートはFirefoxChromeなど現代の多くのブラウザで標準になっている。もっともFirefoxのアップデート自動化は比較的最近のこと。自動アップデートの先鞭をつけたのはGoogleで、Chromeブラウザの一つのセールスポイントになった。言うまでもないが、ブラウザを最新版にアップデートすることはセキュリティーを飛躍的に高める効果がある。Microsoftは親切にもこの点を実証する独自の調査へのリンクを提供している。それ(Microsoft Security Intelligence Report vol 11)によれば、2011年上半期に発生したセキュリティー侵害事件のうち、ゼロデイ攻撃(セキュリティ上の脆弱性が発見された際、問題の存在が公表され、ソフトウェアのベンダー等によって対策が取られる前に行われる攻撃)によるものは1%以下だったという。

Microsoftのレポートによれば、99%の攻撃はパッチを当てられていない既知の脆弱性を利用したものだったという。45%はソーシャル・エンジニアリング(身分を詐称して電話したりのぞき見したりするなど、コンピュータ自体を攻撃する以外の方法で秘密情報を入手すること)によるものだったというのも驚きだ。残念なことに被害件数の90%は1年以上前にセキュリティー・アップデートが行われている脆弱性によるものだった。1年以上も放っておくとは!

レポートはブラウザの脆弱性だけを原因としているわけではないが、古いバージョンのIEがセキュリティー上最大ののトラブルをもたらしているということは常識である。インターネット・セキュリティーの専門企業、Secunia.comによれば、IE 6には200以上の危険な脆弱性があり、15%がパッチの適用を受けていないという。Microsoft自身でさえこれには手を焼き、10年以上前に生まれたIE6の使用を止めるよう促す専用ウェブページを作っているくらいだ。

Chromeの普及が進んでいるとはいえ、依然としてIEの与える影響は大きい。IE全体ではまだ53%のシェアがある(ソース:netmarketshare)。

以前、「パパとママのブラウザをアップデートしてあげる日運動」という面白い(悲しい?)試みがあったが、これはブラウザのシェアだけでなく、ウェブの将来にも重大な影響がある(たとえばHTML5のサポート)。 それに正直に言って、両親のコンピュータのブラウザをいつも最新の状態にアップデートするなどというのはありがたくない仕事だ。私のようにテクノロジーを仕事にしている人間でも面倒なことに変わりはない。ソフトウェアの製造者がアップデート作業をやってくれるべきだ(そうえばAppleも! App Storeのアップデートボタンを毎日押していなければならないのを何とかして欲しい)。

ともかくセキュリティーだけに限っても、自動アップデートのメリットははかり知れない。オプトアウトもできるのだから、自動アップデートの導入は良いことだ。

[原文へ]

(翻訳:滑川海彦 @namekawa01 Google+

コメントを残す

以下に詳細を記入するか、アイコンをクリックしてログインしてください。

WordPress.com ロゴ

WordPress.com アカウントを使ってコメントしています。 ログアウト / 変更 )

Twitter 画像

Twitter アカウントを使ってコメントしています。 ログアウト / 変更 )

Facebook の写真

Facebook アカウントを使ってコメントしています。 ログアウト / 変更 )

Google+ フォト

Google+ アカウントを使ってコメントしています。 ログアウト / 変更 )

%s と連携中