ソフトウェアのアップデートは重要だけど忘れがち:自動化すればいいじゃない

古いソフトウェアをアップデートせずに使い続けるのは危険です。かといって、頻繁にアップデートするのも面倒。そこで、アップデートを自動でインストールする機能を開発しました。

software-updater-2017-featured

ソフトウェアのアップデートの通知は、ついつい無視したくなるものです。何もかも問題なく動いているようだし、アップデートした後にプログラムの動作がおかしくなったり、クラッシュしたりすることもあるし、そんなことよりも先にやるべきことがあるし。それならば、自動的にアップデートが行われるようになればいいのでは?

アップデートすべきか、すべきでないのか

そもそも、なぜソフトウェアをアップデートする必要があるのでしょうか?まず理解していただきたいのは、アップデートには種類があるということです。まずは、新機能を追加したり既存の機能を強化したりするアップデート。そして、他のプログラムやプロトコル、新OSやアップデート版OSなどとの互換性を持たせるためのアップデート。互換性が高まれば、エラー、フリーズ、クラッシュは減るでしょう。そして最後に、セキュリティアップデート。プログラムの脆弱性や深刻なバグにパッチを適用するためのアップデートです。

提供されているアップデートをすべてインストールすれば、システムとプログラムの安全性、安定性、利便性がアップします(たしかに、アップデートを適用して問題が1つ解決されたと思ったら、また別の問題が発生するというケースもあります。ですが、その話はまた別の機会に)。

アップデートはそんなに大切なの?

何もかもまったく問題なく動いていて、ソフトウェアの機能に不満を感じないときは、OSやソフトウェアのアップデートのことを忘れがちです。でも、これはよろしくありません。アップデートすべき主な理由の3つめ、セキュリティのことは、やはり気にかける必要があるからです。

エクスプロイトについて考えてみましょう。エクスプロイトとは、ソフトウェアの脆弱性を悪用して、密かに権限を昇格し、システム内を荒らし回るプログラムです。たとえば、お金を盗み出す別の種類のマルウェア(トロイの木馬など)や、Webカメラを使って標的を覗き見するスパイウェア(英語記事)をダウンロードしてインストールすることがあります。

昨年のAnglerエクスプロイトキットは、Java、Flashなど、いくつかのブラウザープラグインの脆弱性を利用して(英語記事)、膨大な数の標的PCをランサムウェアに感染させました。犯罪者が不正に得た利益は約3,000万ドルに上ります。

コンピューターへの侵入に使われるお決まりの手段は、人を騙すことです。安全なもののように見せかけて、マルウェアをダウンロード、インストールさせるのです。一方で、古いブラウザー(昔のInternet Explorerなど)を使っていると、悪意あるサイトやハッキングされたサイトを開いただけで感染してしまうこともあります。古いソフトウェアは犯罪者にとって、簡単にコンピューターへ侵入する経路になるのです。

新たな脆弱性は、今この瞬間にも発見されています。長い間アップデートされていないソフトウェアをハッキングする方法は、2桁も3桁もあることでしょう。開発元はこうした脆弱性をアップデートで修正します。でも、そのアップデートをインストールしなければ、システムは脆弱なままです。

何を最初にアップデートすればいいの?

最優先で適用すべきなのは、OSのアップデートです。Windows 10の既定の設定では自動的にインストールされるようになっていますが、使っているバージョンが自動でアップデートされる設定になっているかどうか、確認しておきましょう。最低でも、アップデートが提供されたときに通知される設定にしておきたいところです。OSの次に優先すべきアップデートには、以下のものがあります。

アップデートは、必ず開発元の公式Webサイトからダウンロードしてください。そうしないと、先ほど紹介した手口のどれかに引っかかってしまう恐れがあり、必要なアップデートではなくマルウェアをダウンロードしてしまうかもしれません。

注意事項が何かと多すぎる。ぜんぶ自動にできないだろうか?

アップデートのインストールは、たしかに面倒だったりします。アップデートに時間を取られたくない人には、システムとインターネットを監視してアップデートの有無をチェックしてくれる特別なソフトウェアの利用をお勧めします。カスペルスキー インターネット セキュリティカスペルスキー セキュリティのWindows対応プログラム)をご利用であれば、「ソフトウェアアップデーター」という新機能が適役です。

ソフトウェアアップデーターは既定で無効になっていますが、有効にすると、自動でソフトウェアベンダーのWebサイトからアップデートをダウンロードして、インストールします。サイレントモードで動作し、パフォーマンスへの影響は最小限に抑えられています。また、何らかの理由で古いバージョンを使い続けたい場合などには、アップデートしたくないソフトウェアを指定することもできます。

ヒント

Windows Downdate攻撃から身を守る方法

Windows Downdateは、最新バージョンのOSを古いバージョンにロールバックさせ、脆弱性が残る状態を復活させ、攻撃者がシステムを容易に侵害できるような状態にする攻撃です。この攻撃のリスクを低減するにはどうしたらよいでしょうか?