operationservicebuの日記

日々の日記、Webサービスや書籍などのレビュー、スマホやパソコンで困ったことの操作方法など自由に書いているブログです。

ソフトウェアを更新する人って少ないのかな?ただ・・・

f:id:operationservicebu:20140531154854p:plain

画像作成元→とある櫻花の画像生成(ジェネレーター)- とある風画像を自動生成

 

この記事は、あるニュース記事を読んで思ったことを書いています。

 

今日、以下のニュース記事を読みました。

ネットバンキング攻撃急増 動画ソフト「フラッシュ」に脆弱性  :日本経済新聞

内容は、ほとんどのパソコンにインストールされているソフトウェアの脆弱性(ぜいじゃくせい)を使って、ウィルス感染し、ネットバンキングのIDやパスワードを盗み出す攻撃が急増しているというニュースです。

 

これを読んで、

「ソフトウェアの更新する人って少ないのかな」

と私は思いました。

 

私がセキュリティ情報を確認するWebサイトである「JPCERT」では、ニュースで報じられた「FLASH」と「JAVA」に関するセキュリティ情報も公開されています。

JPCERT コーディネーションセンター 注意喚起

 

上記サイトで確認したところ、

  • FLASHの最新セキュリティ情報が2014年05月14日
  • JAVAの最新セキュリティ情報が2014年04月16日

となっていました。

 

ということは、このブログ記事を書いている5月31日時点で、FLASHは2週間以上前、JAVAに関しては1ヶ月以上前にセキュリティ情報が報告されていることになります。

従って、既に脆弱性を修正した最新版が公開されているはずですし、私は更新済みです

 

記事を読んでいて、そろそろ利用者の善意や行動にお願いして、ソフトウェアを更新するという仕組みは見直したほうがいいと私は思いました。

 

例えば、スマホでは実現されているネットワークに接続されていれば強制的に自動更新されるような仕組みです。

 

ただ、その代わり、改ざんされたアップデートファイルを配布することが無いように、ソフトウェア配布元はさまざまなセキュリティ対策はしっかりして欲しいと思います。

ウィルス混入のお知らせ | BUFFALO バッファロー ウィルス混入のお知らせ | BUFFALO バッファロー 

「アップデートファイルにウィルス混入とか本当やめてほしい」

 

以上、ありがとうございました。