「いつ適用すればいいのか」「適用することによって既存のアプリケーションが動作しなくなるかもしれない」――。Windows NT/2000などマイクロソフト製品でシステムを構築/運用する人にとって,Service Packの適用は悩みのタネだ。
Service Packとは,マイクロソフトが無償配布する修正プログラムのこと。複数のバグが一括修正される半面,既存のアプリケーションやハードウエアで不具合が生じる危険性もあり,念入りな事前検証が必要になる。
さらに,最近はService Pack以上に厄介な存在がある。個別のセキュリティ上の問題を解決するために随時提供される「セキュリティ・パッチ」である。適用すればセキュリティ上の問題をクリアできるが,数が多い上に,どれを適用すればいいのか判断するのは困難である。
筆者は日経Windowsプロの3月号の特集「正しいService Pack&パッチの適用法」を執筆するにあたって,適用する必要があるセキュリティ・パッチを洗い出したが,整理に苦労した。筆者だけではなく,取材したWindowsシステムのプロフェッショナルの方々も同様なことを言っていた。
MSのセキュリティ・サイトの難解さが要因の一つ
こうした不満が起こる要因の一つとして,マイクロソフトのセキュリティ関連のサイトの分かりにくさが挙げられる。
まず,セキュリティ・パッチの解説の敷居が高い。解説の中には,概要,対象となるユーザー,ぜい弱性の影響,対応策などがあり,すぐ理解できるものが最初に並んでいる。だが,その後に記述されている技術的な説明が急に難しくなる。システム構築/管理者向けとはいえ,これを読みこなすには深い知識が必要である。
また,解説の中にある詳細情報を表示するリンクがパッチの解説をさらに分かりにくくしている。パッチの解説の本文中にリンクが複数あり,そこに飛んだらまたそれに似た詳細情報があり,このセキュリティ・パッチは一体何なのか,かえって混乱することも少なくない。
マイクロソフトのサイトが役立ち,重要なことは認める。ここには,製品別にセキュリティ・パッチの一覧が掲載され,ダウンロードも容易だ。ただし,正しい利用にはコツが必要である。一見するとこのページにあるすべてのパッチを適用してなくてはいけないように思えるが,適用しなくてもよかったり,逆に適用が不可欠なのに掲載されていないなど,一部が未整備である。
MSの取り組みは評価できるが,まだ十分ではない
例えば,記事執筆時点ではInternet Explorer 5.5 SP2には最新の累積パッチのみの適用で十分だが,過去の累積パッチも混在して登録されていた。また,あるパッチは別サイトで提供されているのに,セキュリティ・パッチ一覧のサイトに掲載されていなかったことがあった。
今回の特集ではマイクロソフトのセキュリティ担当者に必要なものを確認してもらったが,この確認作業をすべてユーザーに求めるのは非常に酷な話だ。
セキュリティ専用サイトの開設,Security Tool Kitの無償提供,セキュリティ・パッチを一つにまとめたSRP(Security Rollup Package)の提供など,昨今のマイクロソフトのセキュリティに対する取り組みは評価できる。だが,まだ十分とは言えない。ユーザーのために,一刻も早くより分かりやすいセキュリティ・サイトを整備していただきたい。
(小野 亮=日経Windowsプロ編集)
