国内メーカーの多くはパッチをプリインストール
パソコンにプリインストールされているWindows XPのセキュリティ状態が最新に更新されるタイミングも,基本的にサービス・パックのリリースに依存している。この点からも,サービス・パックは頻繁に更新されることがセキュリティ上望ましい。
ただしパソコンの場合,パソコン・メーカーがあらかじめセキュリティ・パッチを適用しているケースが多い。ユーザーとしては,「あらかじめセキュリティ・パッチが適用されている安全なパソコン」を選ぶことが,サービス・パックが延期された現状で自分の身を守る有効な防衛策になるだろう。
本誌は今回,大手メーカーの「パソコン2006年春モデル」におけるセキュリティ・パッチの適用状況を調査した。調査票を送付したのはMCJ,NEC,エプソンダイレクト,米Gateway,シャープ,ソーテック,ソニー,デル,東芝,日本ヒューレット・パッカード,日立製作所,富士通,松下電器産業,レノボ・ジャパンの14社で,Gatewayとソーテックを除く12社から回答があった。
本調査によれば,大手国内メーカーのほとんどが,製品開発時の時点でリリースされていたセキュリティ・パッチのほとんどをあらかじめ適用していた(表1)。
この表から分かるように,NEC,エプソンダイレクト,シャープ,ソニー,東芝,富士通,松下電器産業,レノボ・ジャパンは,製品開発時点でリリースされていた「緊急」「重要」のセキュリティ・パッチをあらかじめ適用していた。日立製作所は「緊急」のセキュリティ・パッチのみを適用していた。デルと日本ヒューレット・パッカードは詳細を公開しなかったが,デルは「必要に応じて適用している」と述べている。パッチ未適用のWindows XP SP2をプリインストール販売していたのは,MCJ(マウスコンピュータ)だけだった。
実は記者は「日経Windowsプロ」(2006年1月休刊)の2003年10月号で,ほぼ同様の調査を実施している(レポート記事「『Blaster』対応に追われるPCベンダー」)。その際は,NEC,エプソンダイレクト,ソニー,デル,東芝,日本IBM,日本HP,富士通に対して「Blasterが狙ったセキュリティ・ホールを修正してパソコンを販売しているかどうか」を聞いた(表2)。
表1と表2から分かるのは,Blaster騒動以前にセキュリティ・パッチをあらかじめ適用していたのは,ソニー,デル,東芝,富士通の4社であり,NECやエプソンダイレクト,日本IBM(現レノボ・ジャパン)はBlasterを契機にパッチをプリインストールするようになったことである。そしてBlaster騒動から2年半が経過し,現在ではほとんどのメーカーが,パッチをあらかじめ適用するようになった。
