米Microsoftは2003年11月以降,同社のOS/アプリケーションのセキュリティ・ホール情報とパッチの公開を,毎月第2火曜日(日本時間では第2水曜日)と月1回にまとめることを発表した。従来は,毎週水曜日にそれまでに開発が終了したセキュリティ・パッチを公開することが慣例化していた。ただし,緊急を要すると判断したものに関しては,このスケジュールによらず随時公開する。
背景には同社が「セキュリティ・パッチがリバース・エンジニアリングされて,ウイルスやワームが作成されている」(マイクロソフト日本法人 Windows Server製品部の吉川顕太郎マネージャ)と見る事情がある。迅速な公開が必ずしもセキュリティの向上に得策でないと判断した。
このほかにも,パッチ公開までに余裕を持たせることでMicrosoft社内での検証時間を多くとるという狙いがある。これまでは実際に不具合を起こすパッチも見られ,品質については疑問を感じるユーザーが少なくなかった。
パッチ公開の時期を明確にすることで,企業ユーザーに計画的な保守を促すという効果も見込んでいるようだ。個人ユーザーにとってもパッチの公開頻度が減ることで,Windows Updateの実行回数を減らせるというメリットがある。
ただし,提供頻度が減ってもパッチの数自体が減らないことには検証作業が集中して発生するなど管理負荷が増える可能性がある。この点には注意したい。
(茂木 龍太=日経Windowsプロ)
