ちょっと叫ぶには気恥ずかしいような「PCにセキュリティという名の愛を！」というキャッチフレーズのIBMやMicrosoftなどの大企業中心のセキュリティ意識強化プロジェクトが発足している。「LOVE PC 2012」なのだという。

「PCにセキュリティという名の愛を！」..(ITmedia)
「Flash Player」の脆弱性を修正するアップデート,すでに標的型攻撃の..(INTERNET Watch)

　そもそも最近の脆弱性を狙った攻撃のほんんどはMicrosoft、Adobe、Oracleのソフトに対するものがほとんどだという。脆弱性を回避するにはユーザが細目にアップデートするしかなさそうだが、これがなかなか行き届かないために被害が発生するというケースもあり、それがこうしたプロジェクトを起こす理由にもなっている。背に腹は代えられないといったところだろうか。

　いつしかソフトウェアは、あまり使われないような大幅に機能が追加されるメジャーバージョンアップよりは、セキュリティ対策上のパッチを当てたり、脆弱性の回避のためのマイナーバージョンアップの方が重大となった。もはや「マイナー」と呼ぶのもピントが外れているといってもよいかもしれない。新機能などは無理して使わなくても別に困らないが、アップデートしていないのが原因で万が一PCに被害を受けると、その影響が自分だけではなくなる可能性もある。何かPCやネットを使うときの義務とか責任を問われるような事態である。これは困ったものである。

　そして元の原因になっているのが商用ソフトメーカーによるプロプライエタリのソフトウェアばかりというところに、何らかの「限界」が感じられてしまう。PDFこそ一般に公開されてはいるが、元々はAcrobatという特定の商用ソフトでしか作れなかったものである。ほとんどは仕様が公開されていないので、基本的に脆弱性が見つかればメーカーが対策したアップデートが出るのを待つしかない。脆弱性発覚からパッチの配布、およびその衆知とアップデートの実行までのタイムラグのうちに被害が出るのは避けられないような気もする。それだけ利用者が世界中の各階層にまで広がっているからである。ユーザ１人１人がアップデートをしてくれない限り、セキュリティ対策がとられているとはいえないのが現状である。つまりユーザに対して「ご利用は自己責任で」として「セキュリティ対策が進んでいないのは使っているユーザの意識が低いから」と顧客に対して言っているようなキャンペーンである。

　もし意識が進んでいるとしたら、そもそも脆弱性のあるソフトウェアは使わないようにすることが一番である。脆弱性は「みんなで渡れば怖くない」ことにはならない。すなわちプロプライエタリのソフトウェアは避け、代替としてWebサービスに移行していくという発想になる。プラグインも避け、なるべくHTML5のようにブラウザネイティブの機能で済ますことができるような使い方にしていくということになる。現在はデスクトップアプリからWebサービスへの移行期であるととらえ、少なくとも業務系はクラウドサービスやシンクライアントを積極的に導入していくという発想になるべきであろう。パッチ当てが日常業務ではないはずである。