これらのソリューションを利用することで効率的な更新プログラムの展開が可能になります。しかし、更新プログラムの展開を行う際には、懸念事項やトラブルが想定され、計画通りに進まない可能性があります。例えば、Windows Update で検出されない場合、Software Update Service (SUS) で更新プログラムを配布できない場合があるかもしれません。これらの問題の原因は多種多様であるため説明は割愛します。マイクロソフトは、お客様からの意見を元にこれらの問題について分析し有効な解決策を模索しました。そして、現在までにセキュリティ更新プログラムの展開を向上するためのプジェクトが複数進められており、実際に成果が出てきています。今回の Part 1 では Windows Update に関して紹介します。
Windows Update は、コンピュータを最新の状態に保つようにするための Windows のオンラインサービスです。Windows Update を利用することでコンピュータに必要なセキュリティ更新プログラムを適用することができます。現在 Windows Update はWindows によって 3 種類のバージョンが存在します。
Windows のバージョンごとに利用できる Windows Update のバージョン一覧
Windows のバージョン
Windows NT 4.0
Windows 98/98SE/Me、
Windows 2000、
Windows Server 2003
Windows XP
Windows Update のバージョン
Windows Update Version 3
Windows Update Version 4
Windows Update Version 5
[](#mainsection)[ページのトップへ](#mainsection)
### Windows Update Version 4 に存在した問題と Version 5 による改善
2004 年8月に Windows XP SP2 を公開と同時に Windows XP で利用できるWindows Update は Version 5 に移行しました。それまで利用していた Version 4 以前の Windows Update にはいくつかの問題が存在していました。これらの問題を Version 5 によってどのように改善したのかご紹介します。
- **ユーザーインタフェイス** **(UI)** **が分かりにくい**
Version 4 の UI ではホームユーザーのお客様には耳慣れない専門用語が多く使われていました。たとえば、Windows Updateを行うには最初に 「更新をスキャンする」 の箇所をクリックしますが、「更新をスキャンする」 とは分かりやすい単語でしょうか?私はそれまで意識したことがありませんでしたが、初めて利用するユーザーには「更新」や「スキャン」という単語に違和感があるというフィードバックをいただきました。今後ホームユーザーにセキュリティ対策を進める上でWindows Update を利用してもらうことは重要な要素です。多くのユーザーに利用してもらうためには、これら専門的な単語の利用をできる限り抑える必要があると考え、Version 5 ではできる限り抑えています。また、「セキュリティ修正プログラム」、「更新」、「アップデート」 など同じ意味を持つ単語を統一し「セキュリティ更新プログラム」 にまとめるなど、ユーザーが理解しやすいように改善しました。
- **操作が複雑**
Version 4 の Windows Update でスキャンを行うと、環境によっては 「排他的項目のサービスパック・・・・」 と表示され、ユーザーの選択が必要な場合がありました。Windows Update を利用したことがないユーザーにはこのような選択画面が表示されると、ユーザーにはどちらを選択すればよいのか分からないという意見を頂きました。その他にも、手順によってはセキュリティ更新プログラムよりも前に Service Pack のインストールを促されことがありました。セキュリティ更新プログラムを適用するのに時間の余裕がある場合は Service Pack の適用を促されても問題がないかも知れません。しかし、Blaster などセキュリティ インシデントが発生した場合は状況が異なります。このような状況では、真っ先に必要なセキュリティ更新プログラムだけをインストールしたいと考えるでしょう。しかし、Version 4 では、ファイルサイズの大きいサービスパックを促され、セキュリティ更新プログラムインストールするまでに多大な時間と手間がかかることもありました。
これらの問題を改善するために Version 5 では操作手順の簡略化と、更新プログラムに優先順位を設ける2つの方法で改善しています。
1 つ目の対策では、操作手順を改善するために新しい高速インストール オプションをもうけました。この機能を利用することで、コンピュータに必要な優先度の高い更新プログラムがすべて自動的に選択され、ユーザーはそれらを 1 回のクリックでインストールできるようになりました。
2 つ目の対策として、セキュリティ更新プログラムに優先順位が新たに設けられています。今まではコンピュータに必要な更新プログラムがすべて表示されるため、同時にインストールできないプログラム (サービスパック等) が排他的なプログラムと表示され、ユーザーによる操作が必要な場合がありましたが、Version 5 では優先順位の高いセキュリティ更新プログラムからインストールを行うように促されます。その結果、ユーザーは更新プログラムの適用の順番を考慮することがなく、最短の時間で効率よく適用作業を進めることができます。
- **非効率的なセキュリティ更新プログラムのダウンロード**
更新プログラムのダウンロード中にインターネット接続が失われた場合や接続を切断した場合、もう一度最初からダウンロードが必要でした。ブロードバンド環境では問題が少ないのかもしれませんが、効率的とは言えません。
Version 5 では BITS (Background Intelligent Transfer Service) を利用することにより、インターネット接続を切断した場合でも、データが失われることがありません。次回 Windows Update にアクセスして更新プログラムを選択したときに、中断した時点からダウンロードが再開されるため、貴重な時間が無駄になりません。
代表的な 3 つの改善について紹介しましたが、この他にも Version 5 の Windows Update では多くの改善が行われております。
[](#mainsection)[ページのトップへ](#mainsection)
### Microsoft Updateによる改善
Windows Updateのテクノロジの変更によって、コンピュータに必要な更新プログラムをインストールするために高速で的確な手段が提供されましたが、まだまだ問題点が残されています。例えば、Windows Update では Windows や Windows に含まれる コンポーネントの更新プログラムしか提供されていません。Office 製品のセキュリティ更新プログラムは Office Update から利用できますが、ユーザーはそれぞれのサイトを相互に利用する必要があるため手間がかかります。また、その他のサーバー製品のセキュリティ更新プログラムは提供されていないため、ユーザーはそれぞれ必要なセキュリティ更新プログラムを判断し、ダウンロード センターから一つずつダウンロードする必要があります。
これらの問題を改善するために Windows Update と Office Update を統合しMicrosoft Update と名称を変更した新しいサービスを提供します。Microsoft Update では Windows や Office 以外にも Exchange Server 、SQL Server、および、その他のMicrosoft 製品用のセキュリティ更新プログラムを提供します。Microsoft Update については現段階では提供できる情報が難しいですが、2005年の後半を目標に提供する予定です。Microsoft Update によって、マイクロソフトはユーザーの皆様がより効率的にセキュリティ更新プログラムの管理を行えるように支援します。
今回の Part 1 ではセキュリティ更新プログラムの展開のソリューションを紹介し、その中の一つである Windows Update の改善を中心に紹介しました。Part 2 では SUSと、次のバージョンである WUS を取り上げ、どのような改善があるのか紹介します。
[.jpg)](https://technet.microsoft.com/ja-jp/library/dd362958.aspx)
この記事は、マイクロソフト セキュリティ ニュースレターで配信しました。
[](#mainsection)[ページのトップへ](#mainsection)