Windows Update による重要な更新 Q&A

MSBlast, Nachi などのウィルス／ワームに感染してしまっている／感染しているかどうかわからない場合は？

　以下の Q&A は，日常的な対策と知識についてまとめたものです。感染したまま「重要な更新」を行うと，更新する前に感染してしまうかもしれず，また，他の PC を攻撃し続ける可能性が非常に大きいので，すぐにネットワーク接続を遮断する（ネットワークの線をはずす）ことが必要になります。

　手順をニュースにまとめていますので，こちらを参考にしてください。

「重要な更新」とは何ですか？

　Windows が部分的に更新された時には， "Windows Update" を使って， Windows を最新版に保つことができます。「重要な更新」は "Windows Update" の特別な項目で，主にプログラムの不備やセキュリティ・ホールなど，出荷後に発見された欠陥の修正であり，この項目が現れる場合，該当するコンピュータには修復すべき欠陥があることを示します。

「重要な更新」を怠って放置しておくとどうなりますか？

　状況にもよりますが，最悪の場合は，ハードディスクが消去されたり，ウィルスメールを出してしまったり，乗っ取られて悪事の道具に使われてしまったりします。自分が被害を受けることは自業自得だとしても，他人にも損害を与えます。

ウィルス対策ソフトもパーソナル・ファイアウォールも入れているのですが，それでも「重要な更新」をしなければならないのですか？

　はい。ウィルスソフトやファイアウォールは，基本的に既知のウィルスや攻撃に対する対策です。「重要な更新」を怠らないことにより，未知のウィルスや，将来蔓延するかもしれないセキュリティ・ホールを悪用する攻撃に事前に対処することができます。たとえるなら，ウィルス対策ソフトが風邪薬，ファイアウォールがマスクとすれば，「重要な更新」は体を健康に保つこと，でしょうか。

「重要な更新」に必要なネットワーク環境は？

　数十メガバイトにおよぶ更新用ファイルをダウンロードしなければならない場合がありますので，できるだけブロードバンドでインターネットに接続することをお勧めします。

まだ 56K モデムでインターネットを使っているナローバンド・ユーザなのですが...

　「重要な更新」を使わずに，他のユーザやブロードバンド環境から個別のパッチファイルをダウンロードして適用することもできます。他人を煩わせることが嫌な人は，マイクロソフトやパソコン・メーカに，ナローバンド・ユーザも欠陥の修復がしやすいシステムを提供するよう，どんどん文句を言うべきです。文句が伝わらなければ，マイクロソフトもメーカも，今の体制にあぐらをかくだけです。

「重要な更新」を確認する頻度は？

　自動的にチェックする最近の Windows では，そのチェックにまかせても良いと思います。手動でチェックする場合は１週間おきくらいで良いのではないでしょうか（自信なし）。

業務で使っている職場のコンピュータに「重要な更新」を勝手に適用しても良いでしょうか？

　いいえ，職場のセキュリティにも気を配っている管理者に相談してください。勝手に「重要な更新」をすると，業務で必要なアプリケーションが動かなくなるかもしれません。

「重要な更新」はどうやってするのですか？

　詳しくは「Windows Update 利用の手順」を参照してください。

　「スタートメニュー」の "Windows Update" という項目を開くと， Internet Explorer が起動して，自動的に "Windows Update" ページが開きます。しばらくすると，「更新をスキャンする」という表示が出てくるのでクリックします。

　使っているコンピュータに「重要な更新」が必要な場合は，「重要な更新が××件あります。」という表示が出てきますので，その表示に従います。

　「重要な更新はありません。 ... ほかの更新が見つかりました。」と表示される場合は，終了してかまいません。どうしても「ほかの更新」をしたい場合は，自己責任で行ってください。不必要な更新を行うと，トラブルになることがあります（経験ずみ）。

「重要な更新」に失敗します，どうしたら良いのでしょうか？

　まずは，「Windows Update のヒント集」の事例にあてはまらないか確認し，対処してください。

　更新用のファイルは，インターネットを介してマイクロソフトのサーバからダウンロードされます。

　新たな「重要な更新」が発表されると，世界中から更新のための接続が集中します。ピーク時に対応できるくらいのサーバ能力をマイクロソフトが確保していないため，サーバが混雑し，時間切れでダウンロードできない場合があります。この場合は，時間をあけて，「重要な更新」を行えばうまくいくことが多いようです。

　最初に「重要な更新」を行う時，または，「重要な更新」を怠りすぎた時は，更新すべき項目が非常に多くなります。一括更新でうまくいく場合は良いのですが，うまくいかない場合は，古い順に一つずつ更新を行い，更新するごとに再起動することでうまく更新できる場合があります（経験ずみ）。

　一つずつ更新を行うには，その時点でいらない項目を「削除」します。削除しても，次回の「重要な更新」で再び現れてきますので心配は無用です。

　それでもダメな場合は，パソコンメーカやマイクロソフトのサポートセンターに相談してください。

現時点で「重要な更新」が完了したことを確認するには？

　更新が全て終わっても，もう一度「重要な更新」で新たな更新が無いことを確認してください。更新に対してさらに更新がある場合があります。

「重要な更新」をしたら， Outlook で添付ファイルが開けなくなりました

　原因は，添付ファイルがウィルスの温床であるため，マイクロソフトで，利用者の安全性を高めるために，「利用者が設定変更しない限り，添付ファイルを操作できない」という設定に変更したからです。 Outlook では，「ツール」−「オプション」−「セキュリティ」の「コンテンツの保護」項目で「インターネットゾーン」に変更することで回避はできますが，セキュリティのレベルが下がってしまいますので，お勧めできません。

　特に必要ない限り， Outlook, Outlook Express 以外のメールソフトを使うことをお勧めしておきます。

「重要な更新」で，ワードやエクセルも更新できるのですか？

　いいえ， Office 製品については， "Windows Update" ページのリンクにある「Office 製品の更新」をクリックして，別途，更新することが必要です。 Office 製品にもセキュリティ・ホールはありますので，定期的にチェックすることをお勧めします。この場合も一括更新よりは，一つずつ更新した方が安定しています（経験ずみ）。

高価な買い物で Windows を買ったのに「重要な更新」までさせられるなんて...

　コンピュータがこれだけ普及して，情報通信のインフラになるにつれて，動作の安定性，安全性が求められています。現在では，コンピュータの保守は自家用車と同じだと思ってください。整備不良の車が公道を走ると，運転者が危険なだけでなく，他の運転者にも迷惑をかけます。自家用車は乗車前の点検や定期的な点検が必要ですよね。

定期的にチェックするほど暇じゃありません。コンピュータなんだから自動的にできないの？

　Windows XP Pro では，購入時設定で自動更新するようになっているようですが，それ以外の場合は，「Windows XP の自動更新を有効に設定するには」を参照して設定してください。

　しかしなんと分かりにく所にそんな設定があるんだろう？？？？？

マックを使っているので安心です

　いいえ。マッキントッシュにもセキュリティ・ホールは報告されています。 Mac OS 9 までは，「コントロールパネル」の「ソフトウェア・アップデート」から， Mac OS X では，「システム環境設定」の「ソフトウェア・アップデート」から更新することができます。しかし，大半の Windows とは違って，購入時設定で毎週ソフトウェア・アップデートをチェックする設定が既になされています。うるさいからとオフにしている人は定期的にチェックしましょう。 Mac OS X の場合も，アップデートの項目が多すぎると，ごく稀に途中でトラブルになる場合があるので，そのような場合は古い項目から少しずつアップデートすることとをお勧めします（経験ずみ）。

最近の重要な更新 (MS03-026) を怠るとどうなりますか？

　電源を入れてネットワークに接続しているだけで乗っ取られてしまいます。大学内のネットワークに接続されているパソコンは，大学外からの攻撃からは守られていますが，学外で汚染されたコンピュータが，学内のネットワークに接続された場合，「重要な更新」をしていないコンピュータはたちまち餌食にされてしまうことでしょう。 (十分すぎるほど経験中...)

　世界中に拡散してマスコミに大きく取り上げられた CodeRed, Nimda などのワーム／ウィルスは，拡散する半年も前に公表された「重要な更新」を適用していれば防げるセキュリティ・ホールを突いたものでした。今回の MS03-026 のセキュリティ・ホールは CodeRed 等に匹敵するワームが蔓延してもおかしくはないほど深刻なものです。 (やっぱりそうでした)

「重要な更新」をしないということは，それほど深刻な事態なのでしょうか？

　普段 Windows を使っていないこの私が，午前中一杯かかってこの文書を仕上げなくてはならない状況から，その深刻さをお察し下さい。

　ほんの数クリックと，長くても 10 分程度の時間ですますことのできる「重要な更新」を利用者がしていれば，何もせずにすんだ某所のネットワークの清掃作業に，8/25 日に感染後（この日は 24 時間以上某所のネットワーク全体が麻痺しました），何日も何時間もかかって取り組んでいます。9/3 現在，いつ完了するのか先が見えません。ほんとに時間の無駄です。

　(2003.09.25) 一か月におよぶ清掃作業でも力及ばず，某所のネットワークは，いまだに Nachi ワームに汚染されています。現時点で１時間接続していれば，欠陥を放置している Windows は必ず感染し，他のコンピュータに攻撃を始めます。購入当初や Windows を再インストールしたパソコンは，ネットワークに接続する前に，感染しないような設定にする必要があります。なお，１か月で駄目ならいつまでやってもダメだと判断したので，清掃作業は本日でやめることにしました。これ以上は部局長以上の命令でもない限り進展しないでしょう。

　(2004.01.14) 結局 Nachi が自動消滅する期限までの４ヶ月以上，某所のネットワーク汚染は続きました。ということは，新たなワーム／ウィルスが蔓延しても同じ事態になる，ということでしょう。その時までに利用者のセキュリティ意識が向上すること，新たなワームがたいした被害も与えずに短い期限で消滅するようにプログラムされていることを黒沼神社にお祈りすることとしましょう。