盆の時期のセキュリティ
ネットは眠らないというか休みはないというか、日本では盆の真っ盛りの時期にMicrosoftのセキュリティパッチが公開される。「緊急」対策も含まれるようだから、この時期、休業にしていたら更新をどうしようかとネットの管理者は悩みそうなところである。
マイクロソフト8月の月例パッチは9件、盆休み期間の公開に注意 Microsoft、8月の月例更新で9件のセキュリティ情報を公開予定
本当に「緊急」ならば、月例もなにもないわけで、休みだとも言っていられずに、一刻も早く対策しなければならない。しかしその深刻度もMicrosoftにしかわかっていないわけだから、現場の技術者は対策するためののスケジュールで悩むしかない。あまり内容を公表しないのも、ゼロデイ攻撃を恐れてのことで、イタチゴッコのような月例パッチという方法そのものが限界にきているのかもしれない。
ざっと見ると、外部からのコード実行の脆弱性の対策が多いようである。それがWebアプリとかではなく、WindowsとVista、IE、Officeなどが対象であるという。デスクトップソフトが乗っ取られて、ネットからクライアントがコントロールされる可能性があるということだろうか。Vistaの脆弱性などはなおのことわからない。早くもSerice Pack1 が出るという話もあるし、本当に安定するのはSerice Pack2くらいでないとダメかもしれない。それは実質、Vista2.0のようなものである。Web2.0にはVista2.0をなどと宣伝をやったらシャレにもならず、Docomo2.0みたいなキャンペーンになってしまう。
わけのわからない更新作業に常に注意を向けさせられていなければならないのも、常時接続のネットの宿命なのかもしれないが、嫌な時代になったものだ。結局、情報漏洩、個人情報流出や乗っ取りを受けたときの責任問題にもなりかねないので、省略するわけにもいかない。決してMicrosoftが個々を守ってくれるわけではないわけだから。