No272 Windows Updateやってますか?
皆さん、Windows Updateはやってますか?
とはいっても、Windows10ではほぼ全自動になっていますから、わざわざ意識してはやってない、という方も多いことでしょう。
さて、今回はややトリビア(豆知識)な話となりますが、WindowsUpdateについての細かいお話をしたいと思います。
1. Windows Updateが必要な理由
WindowsでもMacintoshでも、OSを最新の状態にしておくことは、情報セキュリティ対策上でも一番大切といって過言ではありません。
ですが、どうして最新にしておく必要があるのでしょうか?
OSというのは巨大な(本当に巨大な)プログラムの集まりです。
Windows全体ではプログラム総量が500GBという話ですので、おおざっぱに言ってプログラムの行数が200億行程度、仮に一人で年に24,000行(月に2千行)作れると考えますと、一年で作るには83万人のプログラマが必要な計算です。
10年で作るとしても毎年8万人が必要な計算です。
世界のトヨタの従業員数(単独)が7万人とのことですから、Windowsがどれだけ膨大な人員を投入して作られているかわかります。
いくら優秀なトヨタ社員だって、全社員が10年間作業ミスしないなんて無理ですよね。
WIndowsを作っているプログラマだって同じことです。
これだけの規模のプログラムでミスがないはずがないのです。
Windows Updateが対処するのは、作業者のミスによるバグだけでありません。
作っていた時は思いもしない悪用方法が後で見つかるケースへの対応もあります。また、機能改善のため、バグ修正でないプログラム変更もあります。
Windows Updateはこういった対応を目的としています。単なるバグ修正だけではないのですね。
さて、情報セキュリティ対策の視点では、悪用できる状態のプログラムを悪用できないような修正が重要です。
悪用できるというのは、マルウェア(いわゆるウイルス。悪意のあるプログラムの総称)を侵入させたり、外部からパソコン(PC)をコントロールできるバグを指しています。
こういった悪用される可能性のあるバグは見つかり次第修正されるわけですが、それが提供されるのがWindows Update というわけです。
だから、Windows Updateは必ず実施しておかないとマズいわけです。
2. Windows Updateはいつ提供されてるの?
ここ数年はWindows Updateは毎月10日前後にアップデート内容の告知があり、その数日後に提供というのがパターンです。
以前は、毎週のように不定期にUpdateが提供されていた時期もあり、利用者側が追い付くのが大変だったのですが、月に一度の更新になって、かなり楽になりました。
また、当初は自動適用だとOSが起動しないといった大きなトラブルになるケースもありましたので、何ヶ月か経って問題がないことがわかってインストールする組織もありました。
現在はそのようなトラブルも少なくなり(ないわけじゃないですが)ましたので、原則として公表されれば導入することが一般的ですし、自動インストールが標準となっています。(Windows Homeなどの一部エディションは自動インストールのみ)
このように勝手にインストールしてくれるのが前提になると、Windows Updateがいつ実施されたのか気にならない方も多いと思いますが、実はこのスケジュールは結構細かく決められています。
例えば2022年は次のようになっています。
「セキュリティ更新プログラム リリース スケジュール (2022 年)」
https://msrc-blog.microsoft.com/2021/11/21/securityupdatereleaseschedule2022/
これを見ますと、毎月20日には公開がされていますから、20日あたりを目拠にちゃんとインストールされているかどうかを確認いただくのが良いかと思います。
3. 半年に一度のアップデートは一年単位に
Windows 10では、バグ修正や微細な機能変更を中心とした月例の更新の他に半年に一度の機能追加や更新を含む大型アップデートが行われてきました。
この大型アップデートはWindows10の利用者なら無償でインストールできます。
どの大型アップデートが導入済かはWindowsの設定機能(スタートメニューから歯車アイコンをクリック)で、システム→詳細情報を見ればわかります。
例えば筆者のパソコン(PC)では次のように表示されます。
エディション Windows 10 Home
バージョン 21H2
このバージョンというのが、どの大型アップデートまで導入済かを示しています。
上記の21H2は 2021年の後半(Half 2)に公開されたものであることを示しています。
(以前は表記方法が少し違っており、2004 といえば、2020年の4月のバージョンを示していました)
このアップデートは今まで半年毎に行われていたのですが、Windows11をリリースしたこともあり、(Windows 10は確か「最後のWindows」と言っていたはずですが...)今後は1年に一度となるようです。
また、Windows10は2025年まではサポートされるとのことですが、それ以降はWindows11に移行せざるを得ないのかもしれません。
仕方ないとはいえ、面倒な話です。
4. 再起動が必要な場合と不要な場合
Windows Updateを実行していると、不思議に思う場面があります。
「この更新を有効にするには再起動が必要です」と言われる場合と、そうでない場合がある点です。
再起動が必要な場合とそうでない場合は何が違うのでしょう?
再起動が必要な場合というのは、起動時にしか実行できないプログラムの修正が含まれている場合です。
Windowsに限らず、コンピュータではたくさんのプログラムが同時に動くのですが、その中でも初期プログラムやカーネルと呼ばれる特別なプログラムが存在しています。
この特別なプログラムはコンピュータの利用に必要なプログラムを順に起動した上でコンピュータ内の様々な資源(接続されている機器)を各プログラムに割り振る機能を持っています。
ここで言う資源には、キーボードやマウス、画面上のウィンドウ、ストレージ(ハードディスクやSSD)、USB機器、内部メモリ、などです。
例えば、今起動しているプログラムはどれか、キーボードの入力をどのプログラムに渡すのか、このウィンドウを書き換えてもいいプログラムは誰か、今ハードディスクに書き込んでいいのはどのプログラムか、といったことを差配するのがカーネルと呼ばれるプログラムの仕事です。
勘の良い方はお気付きでしょうが、このカーネルというプログラムは非常に特別で、Windowsが起動中から存在していなければなりませんし、途中でいなくなっては困ります。
Windowsの起動中に終了させて、再度動かすというのができないのです。
そりゃそうです。プログラムの起動や終了を差配する当の本人がいなくなれば、誰もカーネルの再起動ができなくなります。
そのため、カーネルの修正が発生する場合には再起動が必要なのです。
なお、カーネル以外にも、再起動しないと困る特殊プログラムはいくつかあります。
5. まとめ
Windows Updateは今も重要な仕組みですが、Windows10以降はほぼ全てが自動で行われるようになりました。
以前の不定期で不安定だった時期に比べれば、月に一度のアップデートも定着しましたし、動作がおかしくなることも少なくなりました。
随分と利用者側の負担は減った印象です。
一方で、機能拡張を含む大型アップデートや機能アップデートと呼ばれるアップデートも定期的に行われています。
2021年までは半年に一度でしたが、今後は一年に一度となるようです。
Windows Updateでは、インストール後に再起動を求められる場合があります。
これはカーネルなどのOS起動時にしか起動できない特殊なプログラムにアップデートが発生した時に起きます。
逆にそういった特殊プログラムの更新がない場合には、システムの再起動は不要ということです。
なお、現在は再起動も含めてWIndows側で自動で行ってくれるようになっています。
今回は、Windows Updateについてのトリビアでした。
次回もお楽しみに。
(本稿は 2022年8月に作成しました)
本Noteはメルマガ「がんばりすぎないセキュリティ」からの転載です。
当所はセミナーなどを通して皆さんが楽しく笑顔でITを利用いただくために、 難しいセキュリティ技術をやさしく語ります。
公式サイトは https://www.egao-it.com/ です。