雑記帳(新居)

移転完了しました

ゼロデイアタック

2005-08-30 23:08:16 | MyPC
少し前にWindows2000の話をした。新しいOSに移行しなければならない未来は見えていても、現役では2000が多数派であることには変わりがない。
とはいえ、Zotobのような凶悪なウイルスが出回ると、いつまでも2000のままではいけないのかという焦りも感じる。幸いにして、2年前のBlasterのような大流行にはならずに終わったようだが。
Zotobが出現したのは、マイクロソフトによるセキュリティパッチの公開から1週間後である。うちの部隊では、デスクトップマシン2台がその1週間に一度も起動しなかった。当然パッチが適用されているはずはない。すなわち、起動した瞬間に感染ということがあり得るのだ。今回はパッチの公開からウイルス出現まで1週間だったけれども、今後この時間がどんどん短くなることが予想される。今はデスクトップマシンはたまにしか稼働しないから、その最悪の事態が起こる可能性はますます高くなる。かといって、ネットワークに接続しないでは、セキュリティパッチの適用自体ひどく面倒なことになる。
もっと言えば、毎月メガバイト単位のセキュリティパッチがいくつも出てくるというのでは、ブロードバンド常時接続でないユーザはどうしろというのか。自分も、引っ越しから約2ヶ月の間、ブロードバンド接続が利用できない時期があった。この間は、いつまでたってもパッチのダウンロードができないマシンが何台もあり、まともに適用のできているマシンのほうが数が少なかった。

最悪の事態を避けるためには、常時稼働しておりパッチ適用済みのマシンでセキュリティパッチをダウンロードし、CDなりUSBメモリに入れておき、長期間起動をしていないマシンを使うときはネットワークから外してその媒体からセキュリティパッチの適用、という手順になるだろう。
筆者はかりにもIT企業の社員だからこの程度は普通にできるとしても、一般のお客様にこのような面倒を強要する商売はあり得ないだろうし、やれと言ってもやってくれないだろう。どこかが根本的に間違っているということだ。