主要なソフトウェアの多くが、修正パッチや最新版の有無を自分でチェックしインストールする、自動更新機能を備えるようになった。これを利用していれば、ユーザーが意識せずとも常に最新の状態に保たれているはずなのだが、更新チェックや適用のタイミングの違いから、更新の適用までに時間差が生ずることがある。ゼロデイ攻撃時の緊急パッチのように、わずかな適用の遅れが命取りになることもあるので注意が必要だ。
代表的な自動更新機能のひとつが、「Windows Update」だろう。Windowsが標準で備えるこの機能は、更新チェックからインストールまでの一連の作業を行う専用のサービスがシステムに常駐しており、初期設定では、システムの稼働中は毎日1回、システムが停止している場合には次に起動した際に、一連の作業を行うようになっている。必要に応じてユーザーにシステムの再起動を促すため、うっとうしいという声も一部にあるが、比較的少ない遅延でシステムを最新の状態に保つことができている。
ところが、全ての自動更新機能が、Windows Updateと同じように動作しているわけではない。更新チェックや適用のタイミングに、微妙な違いがあるのだ。
■自動更新の更新チェックと適用のタイミング
更新チェックは、Windows Updateと同様、予定した日時に定期的に実行するタイプのほかに、システムの起動時やログオン時、アプリケーションの起動時に実行するタイプがある。更新チェックがシステムの起動時の場合には、システムのシャットダウン後。ログオン時の場合には、ログアウト後。アプリケーションの起動時の場合には、アプリケーションの終了後でないと、次の更新チェックが行われないわけだ。
ダウンロードからインストールまで完全に自動化されていることも多いが、「使用中のプログラムは更新することができない」というのが鉄則だ。Windows Updateが時おり再起動を求める理由のひとつがこれだ。
更新時にアプリケーションの終了や再起動、システムの再起動などの措置が必要な場合、メッセージを表示してユーザーに促すタイプもあれば、一切通知することなく、再起動時に反映することが暗黙の了解となっているものもある。更新チェックからインストールまで自動化されていても、即座に反映されるとは限らないのだ。
■手動チェックも欠かさずに
いつかは最新の状態になるはずの自動更新だが、チェックと適用のタイミングに違いがあるため、必ずしも更新が遅延なく適用されるとは限らない。更新チェック前や適用前の状態で、使用を続けるという状況が起こり得る。使用頻度の低いアプリケーションやパソコン自体の使用頻度が低い場合、終了時にログアウトやシャットダウンをせず、アプリケーションを開いたままスリープさせている場合には、そうした状況になりやすいので特に注意が必要だ。
主要なソフトウェアについては、自動更新機能に任せきりではなく、面倒でも手動で、サポート中の最新版であるかどうかをチェックするよう心がけたい。Windows Updateについては、スタートメニューやコントロールパネルの「Windows Update」で、更新履歴等を確認することができる。自動では更新されないアップデートもあるので、時々確認しておきたい。脆弱性が悪用されることの多い主要なプラグイン(JRE/Adobe Reader/Adobe Flash Player)については、自動更新が有効であっても、遅れることのないよう手動で確実に更新しておくことをお勧めする。詳しくは、下記のトピックスを参照していただきたい。
■セキュリティソフトも時々チェックを
セキュリティソフトは、最新のウイルスなどに対応するために、定義ファイルを頻繁に更新している。ウイルスの中には、検出から逃れるためにこれを妨害したり、セキュリティソフト自身を止めてしまったりするものがある。セキュリティソフトに関しても、任せきりではなく、時々管理ツールを開いて、ちゃんと動作しているか、最新の状態になっているかを確認していただきたい。
(2013/05/29 ネットセキュリティニュース)