2003年08月18日(月) 09時55分

Windowsワーム感染拡大が物語る「パッチの限界」（ZDNet）

　Windowsのセキュリティホールを狙ったワーム「MSBlast」が先週、感染を拡大した。これを受け、コンピュータをセキュアに保つためのソフトウェアパッチの有効性について、改めて懐疑的な見方が浮上している。

　MSBlastワームの感染拡大力は、セキュリティホールを埋めるために今日存在している手法が抱える、「深刻な脆弱性に対応するには時間がかかりすぎる」という問題点を浮き彫りにした。MSBlastについてはプログラミングのまずさも指摘されているが、このワームはネットを介して急速に感染を拡大、多数の企業とインターネットサービスプロバイダーに内部的な混乱を巻き起こした。

　例えばフロリダ大学では、広範な取り組みにより校内システムに厳重にパッチを当てていたにもかかわらず、ダイヤルアップで同校ネットワークにつながれた、脆弱性を抱えたままの1台のPCのせいで、数百台のシステムに被害が及んだ。「多数の小さな部署のリソースの問題を考えると、（パッチの適用は）人が思うほど簡単ではない」と、同校ネットワークセキュリティエンジニアのジョーダン・ウィーンズ氏は語る。

　Microsoftは、より多くのコンシューマーや企業顧客に最新のパッチを適用してもらうために、ユーザー教育や自動化を進めている。だがそれでもまだ、自分のコンピュータの脆弱性に全く気を払わないPCユーザーは多い。

　今回のワーム蔓延の教訓は「パッチ適用によってコンピュータの安全が守れるとは限らない」ということかもしれない。

　脆弱性評価会社Qualysによると、パッチの適用は企業のセキュリティ戦略の一側面にすぎず、誤りを免れないものととらえるべきだという。同社が7月に発表した調査報告によると、脆弱性を抱えたシステムのうち、パッチ発行から1カ月以内にそれが適用されたシステムは、全体の半分となっている。地域ISPのBrightNet Oklahomaによると、ホームユーザーのパッチ適用率はさらに低い。（ZDNet）

http://headlines.yahoo.co.jp/hl?a=20030818-00000070-zdn-sci