自動更新のプログラムは、全てインストールしないと、危ないのでしょうか？

　自動更新とかで「高速インストール（推奨）」か「カスタムインストール（詳細）」かの選択を
迫られます。
　カスタムの内容を見ても一向に理解出来ず、「WindowsＸＰ用セキュリティ更新プログラム」
とかが大半です。詳細のところには「セキュリティ問題が発見されました。」とか、
「この更新プログラムをインストールすると、お使いのコンピュータを保護できます。」
とか書かれていて、結局は全てをインストールすることになります。

　やはり、全てを受け入れて、常に最新の状態にしておくべきでしょうか。
また、これだけ、セキュリティ更新のプログラムが出されるということは、
パソコンは、侵入者にすれば、それほど容易に攻撃できるものなのでしょうか。

No.3 ベストアンサー 回答者： parts 回答日時： 2005/08/13 10:45

Ｑ／やはり、全てを受け入れて、常に最新の状態にしておくべきでしょうか。

Ａ／基本的に必要な更新は行うべきです。

ただし、特定のアプリケーションに由来する場合、たとえばInternetExplorerやOutlookExpressなどを使わないにも関わらず更新するパッチがでていた場合は、任意で判断すればよいことになります。

ソフトに依存する問題の場合は、そのソフトウェアを使わないなら不正進入を受けたりする可能性がない場合もありますからね。（利用の有無にかかわらず問題がある場合もあります）

まあ、よほど自分にとってこれを入れると問題だと思う項目がなければインストールした方が良いでしょう。ちなみに、セキュリティの更新以外であれば、インストールは任意です。（DirectXなど一部プログラムの更新では、インストールすると逆にアプリケーションの動作に支障を与えることもあるので注意）

Ｑ／これだけ、セキュリティ更新のプログラムが出されるということは、パソコンは、侵入者にすれば、それほど容易に攻撃できるものなのでしょうか。

Ａ／まあ、たまたま対策がでる前にその脆弱性を発見し使えば軽く進入できるということになります。これは、OSにいろいろな機能や能力が備わっていますから、どんなに完璧を目指しても人が作る物には必ず欠陥や矛盾があるため、なくなることはないでしょう。

容易かどうかは、その脆弱性がよほど危険性があり既に使われている可能性もしくは近い将来に使われて問題になる可能性がない限りは、公開されない問題もあります。そのため、容易であるとは言えません。むしろ、これだけ毎月埋められているということは、脆弱性を探すのは毎月困難になって大変になっているということになります。

ちなみに、いくら埋めても矛盾箇所は生じますので、安全のためにはそれなりの対応（ファイアウォール、ウィルス対策、各種自動更新）を有効にし、危険性を常にある程度意識しておく必要があります。

この回答へのお礼

積極的に「受け入れ・インストール」の臨みたいと思います。
皆さん、親切、ご丁寧に回答をいただきありがとうございました。
それぞれ、かなりの時間を割いて回答していただいたことと感謝します。
ポイントは全員というわけにいかず、申し訳ありません。
与えられたポイントを、細かく分け与えられる裏技はないでしょうかと、
質問したいくらいです。

お礼日時：2005/08/13 12:00

No.6 回答者： info22 回答日時： 2005/08/13 11:14

>やはり、全てを受け入れて、常に最新の状態にしておくべきでしょうか。

全てを受け入れるべきですね。
カスタムはトラブルが発生しても対処できる習熟している方が行う方法です。
詳しくない方はセキュリティ会社のソフトを全て受け入れるべきですね。
それがいやならセキュリティソフトを止めて、ネット接続を止めてパソコンを使えばいいです。これならネットからの攻撃を受けることも、加害者になることもありませんね。そういうわけには多分いきませんね。
（自宅の玄関の錠前は自作の物より、錠前専門店から購入した既製品を使うのと同じですね。）

>パソコンは、侵入者にすれば、それほど容易に攻撃できるものなのでしょうか。

攻撃者が個人のパソコンを直接攻撃することは殆どないですね。自動化された攻撃用プログラムがネット上に出回っています。それらを使って簡単に”セキュリティ対策がしていないパソコン”を検出して、検出されたパソコンは直ぐ侵入用ソフト（バックドア、スパイウェア、トロイの木馬など）が送り込んできます。キー入力情報やファイルの盗み出し・流出、他のサイト攻撃用ソフトの植え込み、侵入用バックドア接地成功情報をハッカーに自動通知などあっという間に行われてしまいます。

侵入のきっかけは、IPアドレスをスキャンまたはランダムに選んでセキュリティチェックして調べる場合と、セキュリティに詳しくないパソコン利用者が無防備のまま、安全でないサイトにアクセスした瞬間に悪質ソフトを送り込まれたり、受信メールの中に書かれたURLを安易にクリックしたり、インターネットゲームやP2Pファイル共有やチャットをして攻撃を受け入れてしまう場合があります。
前者が留守宅を狙う空き巣の行為（不法侵入）とすれば、後者が玄関の鍵を開けて招きいれるセールスマンを装う強盗のような行為（自ら招きいれて被害にあうケース）です。

No.5 回答者： noname#40123 回答日時： 2005/08/13 11:09

修正プログラムについては、基本的にはすべてインストールしてください。

どのようなソフトでも、プログラムに間違いや問題点はあります。
その中でも、マイクロソフト社のプログラムは、全世界に普及しているので、いろいろな考えの人があって、
そのソフトについて、欠陥の部分をついて悪さをしたくなるのです。
欠陥部分が、通常「セキュリティーホール」と言われる部分で、そこから、「ウィルスを侵入させる」ことも出来るのです。

以前にこの問題点を付いて流行したのが、「Blasterワーム」や「Sasserワーム」と言われるもので、
そのセキュリティーホールを埋めていると、感染する危険性は限りなく低かったのです。

ですから、その欠陥部分を修復して悪さを出来ないように防護しておくために、修正プログラムをインストールするのです。
また、動作上の問題点があれば、それを改善する必要もあるのです。

それがWindowsOSの場合にはWindowsUpdateであり、MicrosoftOfficeのソフトの場合には、OfficeUpdateと言うのです。
そのWindowsUpdateについては、手動で行うか、自動で行うかの違いであり、今回の場合には、自動で行っているので「自動更新」と言います。

ですから、基本的には、更新についてはすべてを受け入れて、修正しておくことを勧めます。

また、どのような修正を必要としているのか、その情報を知りたいのであれば、
マイクロソフト社で事前にメールによる通知サービスもしていますし
以前に更新されている修正内容の説明について、解説しているページもあります。
そのようなサービスを利用してください。

Microsoft TechNetホームページ
http://www.microsoft.com/japan/technet/default.m …

また、修正プログラムについては、マイクロソフト社のプログラム以外の他社のソフトでも更新されていることはあります。

メーカー製パソコンであれば、パソコンメーカーのサポートページにアクセスしてください。
そのサポートページに、更新情報が出ています。必要なものは、更新しておくことを勧めます。

また、自分で後からインストールしたソフトについても、それぞれのソフトの開発した会社や個人のホームページで、更新している可能性があります。
時々、開発者のホームページにアクセスして確認してください。

この回答へのお礼

全員の皆様にそれぞれお礼を申し上げずに、すみません。お許しを。

積極的に「受け入れ・インストール」の臨みたいと思います。
皆さん、親切、ご丁寧に回答をいただきありがとうございました。
それぞれ、かなりの時間を割いて回答していただいたことと感謝します。
ポイントは全員というわけにいかず、申し訳ありません。
与えられたポイントを、細かく分け与えられる裏技はないでしょうかと、
質問したいくらいです。

お礼日時：2005/08/13 12:02

No.4 回答者： mobius 回答日時： 2005/08/13 11:06

windowsにせよ、他のOSにせよ、「脆弱性」というものが存在します。

これは、プログラムコードを解析、逆手に取ることで侵入や、悪意のあるコードというもので攻撃されることもあったりします。

Microsoft updateや、windows updateでのアップデートで出てくるものというのは、基本的に既に悪用されたことがあるセキュリティーホールを埋めるための更新と思ってもらっていいと思います。この現状を踏まえると、セキュリティー関連はもちろん、累積的云々とかも入れておくべきです。

高速インストールのものは自動更新でもダウンロードされてくることからも、

「最低限」もしくは「緊急性の高い」更新が出てくるもの

といえると思います。

では、カスタムの物は？
セキュリティー更新がカスタムにあることもあるのはご存知かと思います。また、ソフトウェア、ハードウェアの更新もこちらに出てきます。（WMPやLANドライバ、CD-ROM書き込みユーティリティーなど）
以前には、メディアプレイヤー９の脆弱性を利用したウイルスなどもあったりしましたので（windows　xpのSP１のみのことでしたが）こちらも無視はできないと思います。
しかし、RAIDのドライバの更新などは、RAIDを構築しなければ無関係なわけですよね?そういう無関係なハードウェア関連などのダウンロードはしなくてもいいと思います。

現在、windows Xpでは、かなりの修正が加えられてきたため、悪意の持つ攻撃等にはじつはかなり強くなってきています。セキュリティー関連のソフトウェアの脆弱性を利用する悪意の持ったユーザーが増えてきているというネットニュースを読んだことがあります。
こういう現状を考えると、最新にしておくべきです。
ネット上で、インターネットエクスプローラー６SP2が非対応なアプリケーションを積んだBBSやチャットなども未だに存在していますが、それでもIE6SP2にしておくべきだと私は考えます。他も同様です。
また、セキュリティーソフトも常に最新にしておくことも重要です。
ここのカデコリ内でトロイの木馬に感染したという物が結構多いですよね?つまり、それだけ攻撃されやすいのも実情だといえると思いますよ?もっとも、接続環境などにもよるでしょうが。

長くなりましたが、まとめとして、

「常に最新」であることが、ウイルス対策の第一歩である（第一歩でしかないともいえる）と思います。

No.2 回答者： t_nojiri 回答日時： 2005/08/13 10:44

アップデートも選択の自由ですけどね。

何直したから入れるかどうかはユーザの判断です。

でも、あなたのパソコンにウイルスでも何でも侵入されても、それは全て自己責任です。

気に食わなければ、OS変更するなり、ウイルス常駐監視ソフト導入するなりファイヤーウォール立てるなり、パケットスキャンするなりして下さい。

No.1 回答者： shake_well 回答日時： 2005/08/13 10:43

やはり、提供されている更新は全て適用するべきだと思います。

私も全て適用しています。

高速インストールが推奨となっていますが、私はカスタムインストールで全てインストールするべきだと思います。

セキュリティを少しでも高めるためには、全てインストールすることが必要であると思います。