2011年12月14日水曜日

Windows「以外」の脆弱性は?

これまで、「OSにはサポート期間がある」「サポート期間が終わると、怖くて使えない」という事を中心にお伝えしています。前回は、Windowsの更新方法、注意点について話をしました。

ちょうど今日は Windows Update がある日ですね。皆さん更新は済んでいますか?


さて、ウィルスなどの攻撃の多くは、ソフトウェアの「脆弱性」を悪用します。

脆弱性とは、プログラムに欠陥により危険がある、という事です。「それなら欠陥を無くしてから出荷すれば?」と思うかもしれませんが、ソフトウェアの構造は複雑なので、事前に欠陥を完全に検知するのは難しいわけですね。特に以前は安全性よりも速度が重視されていた事、そのような以前のソフトウェアと互換性を保たなければならない事などが問題の根本にあります。


そして、脆弱性があるのはWindowsだけに限りません。

どのようなプログラムも、脆弱性が残っている可能性はあります。


特に問題となりがちなプログラムを簡単に列挙します。

  • Word、Excelなどの「Office製品」。

    前回お伝えした通り、これらも Microsoft Update で更新できます。きちんと更新しておきましょう。

    なお、Office製品にもWindowsと同様に「サポート期間」があります。サポート期間を過ぎたOffice製品を使い続ける事は非常に危険です。サポート期間はマイクロソフト社のサポート期間検索ページで調べることが出来ます。

  • PDFファイルを開く「Adobe Reader

    サポート期間はAdobe社のページで確認できます。

    現在は「バージョン9」または「10(Xと表記)」がサポート対象で、8以前のサポートは終了しています。バージョンアップを強くお勧めします。

  • 動画再生やゲームなどに使われる「Flash Player

  • 様々なプログラムの動作に必要となる「Java

それぞれ最新版には自動更新の仕組みは用意されていますが、完全に自動というわけではなく、確認メッセージで許可する必要があります。そのため、せっかく更新を促すメッセージが画面に出ているのにキャンセルされている、というケースも多く見かけます。私が見た中には、まだ自動更新機能が付いていないバージョンを使っていたケースもありました。


これらが最新かどうか、ひとつひとつ確認するのは結構大変ですね。

そこで、MyJVNというプログラムを利用すると良いでしょう(ただし動作に「Java」が必要です)。

MyJVNは、情報処理推進機構 (http://www.ipa.go.jp/)という経済産業省所管の独立行政法人が配布しています。安心して実行してください。


[神奈川県秦野市のIT訪問サービス/ホームページ作成/ソフトウェア開発] 有限会社アイエヌシー http://www.incinc.jp/