PR

 セキュリティ組織の米サンズ・インスティチュートは2009年7月2日、公式ブログにおいて、ソフトウエアの脆弱(ぜいじゃく)性を解消することの重要性を強調した。特に、Windows Update(Microsoft Update)では更新されないソフトウエアに注意する必要があるとしている。

 マイクロソフト製品なら、脆弱性が見つかってセキュリティ更新プログラム(修正パッチ)がリリースされれば、Windows Updateの自動更新機能によって自動的に修正される。しかしながら、同社製品以外や自動更新機能を持たない製品については、ユーザーが自分で更新しなくてはならない。

 その一例としてサンズのスタッフは、2009年6月23日に修正版が公開された米アドビシステムズの「Shockwave Player」を挙げている。Shockwave Playerには危険度の高い脆弱性が見つかったため、アドビは修正版を公開。脆弱性を解消するには、古いShockwave Playerをアンインストールした上で、新しいShockwave Playerをインストールするよう推奨している。自動的には解消されない。

 このためサンズでは、どの程度のユーザーがShockwave Playerを更新しているのか疑問視。アドビによれば、Shockwave Playerは4億5000万台のパソコンにインストールされている。そのユーザーのほとんどが、更新する必要があることを知らないだろうと推測する。

 現状では、Windows Updateはうまく機能しているが、対象外のソフトについては、ユーザーが注意するしかない。対象外のソフトも同じセキュリティレベルにするにはどうすればよいだろうかと、サンズのスタッフは問題提起して結んでいる。