脆弱性、怖いですね。どうやって対応すればよいのでしょうか?
ソフトウエアの開発会社から提供される「修正プログラム」を適用しましょう。
脆弱性が発見された場合、多くの開発会社は「修正プログラム」を提供します。利用者は、この修正プログラムをダウンロードし、使用しているコンピューターにインストールすることで、脆弱性に対応することになります。ソフトウエアのサポート期間中であれば、修正プログラムは無料で提供されるのが一般的です。
最近は修正プログラムのダウンロードからインストールまで、自動的に行う設定が可能なソフトウエアが増えていますが、手動で実施しなければならないことも珍しくありません。つまり、利用者が普段から気を付けておかないと、脆弱性が残ったままのソフトウエアを使用し続けることになってしまいます。
Microsoft Windows
Microsoft Office
Adobe Reader
Adobe Flash Player
iTunes
Google Chrome
Mozilla Firefox
Java Runtime Environment(JRE)
自動的な対応が可能なソフトウエアであっても、定期的に確認しておかないと、正しく対応していない場合があるので、注意が必要です。例えば、そのソフトウエアのサポート期間が終了してしまうと、それ以降は修正プログラムが提供されません。
私はコンピューターに詳しくないので、いろいろなソフトウエアを定期的に確認するなんて、できる自信がありません。何か良い方法はないのでしょうか?
コンピューターに入っているソフトウエアが最新かどうかをチェックしてくれるツールを使用するのも一つの方法です。ただし、ツールを過信してはいけません。
コンピューターに詳しい人でも、使用しているソフトウエアに修正プログラムが提供されているかどうかを定期的に確認するのは面倒な作業です。攻撃を受ける可能性がある以上、修正プログラムが提供されればできるだけ早く適用することが求められますが、これはなかなか大変な作業です。
このような規則的な作業はコンピューターの得意分野ですので、一部はコンピューターに任せることを考えましょう。例えば、IPA(独立行政法人 情報処理推進機構)によって提供されている「MyJVN バージョンチェッカ」というツールがあります。
MyJVN バージョンチェッカを使うと、利用者のコンピューターに導入されているソフトウエアを調べて、それが最新のバージョンになっているかどうかを調べてくれます。最新でない場合はメッセージが表示されますので、修正プログラムを適用しなければいけないことが分かります。
同様のツールとしては、「AppliStation」などがあります。これらのツールは便利ですが、「ツールが対応していないソフトウエアについては、自分で更新を確認する必要がある」点には注意してください。ツールに頼り切ってしまうのは危険です。
ベンダー名 | 対象製品名 |
---|---|
Adobe | Adobe Flash Player Adobe Reader Adobe Shockwave Player |
オラクル | JRE |
Lhaplus | Lhaplus |
Mozilla Foundation | Mozilla Firefox Mozilla Thunderbird |
アップル | QuickTime |
Lunascape | Lunascape |
リムアーツ | Becky! Internet Mail |
OpenOffice.org | OpenOffice.org |
VMware | VMware Player |
次ページから、修正プログラムを「適用するリスク」と「適用しないリスク」について解説していきます。
Copyright © ITmedia, Inc. All Rights Reserved.