WindowsのPCを使っていると、しょっちゅうセキュリティパッチがインストールされ、OSの脆弱性対策が自動的に実施されるようになっていますが、OSとは別のFlashやAcrobatReaderといったアプリケーションにおいても脆弱性が存在するのでアップデートは必須になってきます。
そういったアプリのアップデート情報をチェックし、即時にソフトを更新すべきなのですが、なかなか情報を集めるのが大変だし、自分がインストールしているソフトで更新できていないソフトがどれだけあるのか確認するのは大変です。
そこでまず、更新しないと何が問題なのかということと、国が関わっている機関が作成しているチェックツールがあるのでその紹介をしたいと思います。
セキュリティに問題があるソフトとは??
セキュリティに問題がないソフトはきっとこの世にありません。あげればキリが無いですが、みんながインストールしているであろうソフトの脆弱性をつくのは、悪意のある人間からすると簡単です。
特に問題視され、狙われやすいのは、
「AdobeFlash Player」
「Adobe Acrobat Reader」
「Java Runtime Environment(JRE)」
等です。
これらは、たいていパソコンにプリインストールされていたり、必要に迫られてインストールするものですが、かなり頻繁に脆弱性に対するセキュリティアップデートがなされるので、見逃しているとソフトの欠陥を突かれ、情報を抜かれたりするなどのセキュリティ被害に合う可能性が高くなります。
ウイルス対策ソフトを入れていても脆弱性を突かれると、その効果はありません。今や、ウイルス対策ソフトは簡易保険に過ぎません。そんな脆弱性を突かれるなんてそうそう多くないんじゃない!?と思われがちですが、対策を怠っていると容易にパソコンに侵入されてしまいます。
最近話題になっている、PCの中身を暗号化してファイルを読めなくし、暗号化を解除したければお金を払えと脅迫してくるランサムウェアなんかは、こんな脆弱性をついて入ってくるので注意が必要です。
IPA情報処理推進機構が作ったMyJVNを入れよう
システムエンジニアやプログラマからすると、みんなほとんど知っていると思われるIPA(情報処理推進機構)という経済産業省が所管の独立行政法人が、悪意のある攻撃者から特に狙われやすいソフトについて、パソコン内のソフトのバージョンが最新かどうかチェックしてくれるツール「MyJVNバージョンチェッカ」というものを作ってくれています。
システムに携わる人間でも、このツールを知っている人はあまりおらず、実際に使用している人はほとんど見たことがありません^^; 一般の人ならなおさらです・・・。
上記のようなツールで、実行するとQuickTimeやAdobeReader、Flashplayerなど頻繁に脆弱性が見つかってアップデートするようなソフトについて、自分のPCに入っているものが最新バージョンかどうかチェックしてくれます。最新でなければ✕が表示され、横の表示ボタンを押下すると、更新先のページを教えてくれます。
JRE版と.Net Framework版がありますが、そもそも脆弱性が多いJRE版を使うのはどうかと・・・(笑).Net Frameworkは、脆弱性があっても原則WindowsUpdateで強制的に当たるからまだましかも。なので、JREが不要ならアンインストールして、.Net Framework版で実行することをオススメします。
すごく不親切なのですが、インストーラでも用意してパソコン起動時に自動で毎回チェックしてくれるよう作ってくれたら良いのにそうなっていません。これがお役所仕事というやつか!!(笑)でもないよりはマシなのでありがたく使わせていただきましょう。
不親切ながらも、パソコン起動時の自動起動設定方法として、以下に説明があります。あまりPCに詳しくない人からしたらハードル高いから何とかして欲しい・・・。
希望すること・・・・
せっかく税金が使われてこういったツールがでているので、ぜひ使いましょう。願わくば、全てのWindowsパソコンを使う人に入れてもらうのがよいと思いますが、如何せん宣伝が下手なのか知名度がありません。
ぜひ、ツイッターなんかで拡散してもらって、皆さんがそれぞれ自身のPCに入れ、毎日チェックして脆弱性対策を行うようにしてもらいたいです。
あと、IPAの人はもっと簡単にチェックできるツールにするとか、日本で販売しているPCに導入を義務付けるくらい激しくやって欲しいです、激しく!!!
コメント